El gobierno de los Estados Unidos ha estado alojando ransomware

Este miércoles por la tarde ha sido descubierta una página web del gobierno estadounidense que alojaba un código JavaScript malicioso que guiaba a los usuarios a instalarse el ransomware Cerber. El investigador Ankit Anubhav, de NewSky Security, comunicó esta situación en Twitter el mismo miércoles, y en cuestión de horas se retiró el enlace al malware. Todavía no se sabe si alguien ha caído víctima de Cerber gracias a la página web oficial, ni cuánto tiempo llevaba el enlace ahí.

Tampoco se sabe cómo ha podido llegar un código JavaScript malicioso a una página web .gov. Anubhav ha especulado con la idea de que la página web fuese hackeada, o que fuese un archivo adjunto del correo electrónico oficial de alguien, y hubiese acabado alojado ahí de alguna forma.

Estados Unidos no se ha pronunciado al respecto

Los investigadores han señalado varias similitudes con la campaña de spam de Blank Slate, la cual distribuyó el ransomware Cerber a miles de víctimas, a principios de 2017. Los correos electrónicos de aquella campaña de spam solo contenían un archivo comprimido con un archivo JavaScript malicioso o un documento Word con malware. Estos correos electrónicos no acompañaban el malware con texto de ningún tipo, y eran capaz de pasar desapercibidos ante los filtros de spam.

Anubhav y Mariano Palomo Villafranca, un analista de malware de Telefónica, han publicado hoy mismo un análisis de este ataque. Según ellos, la mayoría de las páginas web .gov tienen una gran reputación y no son consideradas una amenaza de seguridad, por lo que tener malware alojado en una de ellas es ideal para un hacker malicioso, ya que será más difícil que le detecten. En estos momentos, el departamento de seguridad nacional de los Estados Unidos no ha realizado ningún comentario al respecto, a pesar de las múltiples peticiones que está recibiendo.