Esta mañana, y gracias en gran medida al aviso de algunos usuarios, hemos descubierto un código malicioso ejecutándose en determinados archivos principales de forodvd y mundodvd. Al parecer, vbulletin (sistema que hace posible que ambos foros funcionen) incluía ciertos agujeros de seguridad en las últimas versiones, que han permitido que algún indeseable pueda modificar archivos para incluir un código con redirección a una web no deseada.

Sabemos con seguridad que tanto chrome como firefox (al menos sus versiones actualizadas) detectaban el problema y avisaban de la vulnerabilidad a los usuarios que trataban de acceder al foro. También lo hacían norton y avast (antivirus gratuito).

Procedimiento

A las 11:05 de la mañana de hoy hemos sido alertados del posible problema de seguridad, que afectaba tanto a forodvd como a mundodvd. Después de realizar varias comprobaciones rutinarias, hemos decidido desactivar el foro de forma cautelar para tratar de evitar cualquier tipo de problema.

Una vez detectado el primer código malicioso (codificado dentro de un archivo), hemos decidido cerrar el foro mediante usuario y contraseña, para evitar que cualquiera que accediese a alguna sección pudiese resultar redirigido mediante dicho código.

Después de revisar y actualizar el archivo infectado, hemos decidido actualizar la versión de vbulletin de forodvd a la última versión disponible, lo que nos permitirá solucionar todos aquellos agujeros de seguridad que hayan sido detectados en las últimas semanas.

Recomendaciones

En el caso de que accedieseis a forodvd.com en la noche/madrugada de ayer os recomendamos realizar un análisis en profundidad de vuestros ordenadores a través de los programas antivirus que tengáis instalados para descartar posibles problemas. En general, casi todos los navegadores en sus últimas versiones incorporan filtros de seguridad que impiden este tipo de actividades, pero es aconsejable:


  1. Actualizar el navegador web que utilicéis.
  2. Actualizar todos los programas antivirus que tengáis instalados.
  3. Tener el sistema operativo actualizado.
  4. Realizar un test de vuestra máquina en profundidad.


Son pasos básicos que todos los usuarios deberíamos dar cada cierto tiempo, pero en casos en los que podríamos haber comprometido la seguridad de nuestros equipos considero necesario llevar a cabo todos los procesos citados.

Posibles herramientas antivirus:

Microsoft Security Essentials: http://www.microsoft.com/security_essentials/
AVG: http://free.avg.com/es-es/inicio (junto a http://linkscanner.avg.com/)
Avast: http://www.avast.com/es-ww/free-antivirus-download

NOD32: http://www.eset.es/productos/eset-nod32-antivirus


Lamentamos todas las molestias que el ataque haya podido ocasionaros y esperamos no tener que sufrir este tipo de ataques en el futuro.


Muchas gracias a todos por vuestro apoyo.