Esta amenaza, detectada por Sophos hace un par de semanas en el transcurso de uno de sus periódicos rastreos, ha tratado de infectar las máquinas mediante la instalación de un rootkit que podría haber afectado a los usuarios de la plataforma Campus Party.

El troyano, correspondiente a la familia TDSS, utiliza los ordenadores infectados como puente para enviar spam, robar contraseñas, enviar phising, generar tráfico bruto para provocar caídas de servidores de terceros, etc. El virus se alojaba en unos iframes ocultos en unos banners que la página mostraba. Según la comunidad Cuwhois, cada mes visitan la web de la Campus Party cerca de 20.000 internautas.

Nada más descubrir este troyano, responsables de Sophos se pusieron en contacto con Futura Networks, empresa responsable de la Campus Party para comunicarles este hecho y ofrecer ayuda en caso necesario. Tras alertar de esta posible amenaza, Futura Networks respondió rápidamente y solucionó el problema en muy poco tiempo.

Los análisis que expertos de Sophos realizan cada día tienen por objeto detectar de forma anticipada y proactiva cualquier nuevo tipo de amenaza antes de que ésta pueda impactar en los usuarios finales y “aunque es bastante frecuente que Sophos detecte una página web infectada en una empresa española, sí es una novedad la reacción positiva y eficiente de Futura Networks”, afirma Pedro David Marco, Security Engineer de Sophos Iberia. “No deja de ser triste el hecho de que la reacción de Futura Networks haya sido la excepción. Su respuesta debería servir de ejemplo a otras corporaciones, que habitualmente ignoran o minimizan el impacto de alertas de este tipo”.