A pesar de que sólo han sido unas pocas horas, los usuarios que han accedido al portal del navegador de internet han visto como eran alertados de la presencia de un troyano. Este portal se trata de la página de inicio por defecto en versiones antiguas de Opera, mientras que en la actual deberá ser elegida por el usuario como página de inicio. Aunque también se puede acceder de forma rápida gracias a los accesos que aparecen cuando se abre una pestaña nueva.
No se trata de la única vulnerabilidad que ha sido descubierta en Opera ya que el pasado mes de octubre, una vulnerabilidad descubierta en el navegador permitía a una tercera persona redireccionar la navegación del usuario.
La amenaza, que fue descubierta por Bitdefender en primer lugar, por lo que sus antivirus y soluciones de seguridad fueron las primeras en avisar a los usuarios de la presencia de este troyano, se encontraba inyectada en el código que formaba parte de la página y los responsables de Opera aún no han sido capaces de encontrar el motivo que provocó este problema.
Un marco que ocultaba el troyano
Los atacantes, gracias a una vulnerabilidad desconocida de momento, habían conseguido poner un marco en el portal web de Opera. Este marco contenía la dirección web de un exploit que se encargaría de llevar a cabo la instalación del troyano, que fue catalogado como perteneciente a la rama de troyanos bancarios. También os puede interesar Portal Cautivo para qué sirve y qué es.
Una antigua vulnerabilidad en Adobe Reader
El troyano era instalado en el equipo del usuario buscando una vulnerabilidad en el programa Adobe Reader, y que aún se encuentra disponible en muchos ordenadores debido en mayor parte, a la no actualización del producto a las versiones más actuales donde el problema si es corregido.
Aprovechada esta vulnerabilidad, se procedía a instalar un troyano que a muchos usuarios seguros que les suena, Zeus, y que ha comenzado a afectar a usuarios de sistemas operativos móviles.
Desde Opera ya han tomado medidas y a pesar de afirmar que no se han detectado infecciones, van a suspender temporalmente el sistema de marcos hasta que puedan encontrar una solución al problema.