Recientemente se ha podido saber que el sitio web de dicha televisión estadounidense ha sido hackeado. El sitio web estuvo fuera de servicio durante varias horas hasta que los responsables de mantenimiento de la web consiguieron volver a poner en funcionamiento la esta. Sin embargo, los hackers habían dejado una sorpresa preparada a los responsables de la página de la cadena de televisión NBC.
Y es que a pesar de haber restablecido el funcionamiento de la misma, los responsables de la web no se dieron cuenta que los hackers habían creado un servidor de malware utilizando esta. Según han detallado algunas personas cercanas al entorno de la empresa, los hackers tuvieron acceso a la configuración de la página. Lejos de borrar el contenido o llevar a cabo un deface, configuraron unos marcos que instalaban al usuario software malicioso.
Algunas expertos han afirmado que el software malicioso era el troyano bancario Citadel, que desde hace tiempo ha vuelto a estar activo, a pesar de que se creía que podría haber sido desactivado por sus creadores.
El sitio web ha sido limpiado
El responsable de prensa de la compañía ha confirmado que fue un error poner en funcionamiento la página sin haber comprobado el contenido de esta. Afirma que la página ha sido sometida a un exhaustivo análisis y ha sido limpiada de cualquier tipo de contenido o marco que estuviera infectado o hiciese referencia a software malicioso.
Como medida de seguridad, la red social Facebook aún sigue bloqueando contenidos del perfil de la NBC para poder evitar que uno de estos contenidos aún posee software malicioso.
A pesar de esto, algunos usuarios sufrieron la instalación de Citadel, que como ya hemos mencionado anteriormente, se trata de un troyano bancario que durante años ha estado afectando a los usuarios, sobre todo de Estados Unidos y países del Norte de Europa. También nos puede ser de utilidad conocer qué es WiFi Passpoint, la solución que utilizan los nuevos Hotspots.
¿Qué finalidad tiene este troyano?
La principal finalidad que a día de hoy tiene este troyano es la de instalarse en el ordenador personal del usuario y ejecutarse en segundo plano. El virus es capaz de capturar los nombres de usuarios y contraseñas que el usuario introduzca en los formularios del navegador. No sólo se limita a datos de acceso a servicios bancarios, ya que cuentas de redes sociales y de otros servicios podrían verse afectadas por el robo de datos.