Mpack es un con­junto de her­ramien­tas para hack­ing que según explica Bernardo Quin­tero, de la com­pañía de seguri­dad His­pasec, “se vende en foros under­ground de Rusia y facilita crear una infraestruc­tura web para infec­tar automáti­ca­mente a los usuar­ios que las vis­i­tan aprovechando diver­sas vulnerabilidades”.

El prin­ci­pal prob­lema de este ataque, según las com­pañías de seguri­dad, es que la plataforma uti­lizada para dis­tribuir el soft­ware mali­cioso no son pági­nas pornográ­fi­cas o de descarga de pro­gra­mas y pelícu­las pirateadas de dudosa fia­bil­i­dad, como suele suceder habit­ual­mente, sino webs legí­ti­mas en las que el inter­nauta confía.

His­pasec ha con­tabi­lizado 11.179 pági­nas infec­tadas con todo tipo de con­tenidos, como “deportes, hote­les, jue­gos, medios de comu­ni­cación, política, sexo”. El país más afec­tado es Italia, seguido de España, EE UU, Ale­ma­nia y Fran­cia, hasta com­ple­tar una lista de 120 países. David Perry, direc­tor global de edu­cación en Trend Micro, señala en Infoworld que la infec­ción a través de MPack es “una activi­dad abso­lu­ta­mente crim­i­nal” que está siendo inves­ti­gada por las autori­dades estadounidenses.

Según el detal­lado análi­sis de Mpack real­izado por la com­pañía de seguri­dad española Panda este soft­ware se vende en foros rusos por unos 700 dólares, un pre­cio que incluye soporte téc­nico gra­tu­ito durante un año, y en su pro­mo­ción se garan­tiza que el con­junto de pro­gra­mas es capaz de saltarse la pro­tec­ción de cualquier antivirus.

Para no quedar infec­tado por el MPack la recomen­dación más impor­tante que ofrece His­pasec es tener actu­al­izado Inter­net Explorer. Los usuar­ios de otros nave­g­adores, como Opera o Fire­fox, no deben sen­tirse indemnes en todo caso, pues este kit de hack­ing ataca tam­bién con éxito a los usuar­ios de estos pro­gra­mas aprovechando un fallo del aña­dido (plu­gin) para Media Player y Quick­Time. la com­pañía de seguri­dad española anima tam­bién a los admin­istradores de pági­nas web.

“En el Top 10 de los sitios que más usuar­ios están infectando encon­tramos en el puesto 6 al primero con mar­cado acento español, se trata del sitio web ofi­cial de una colab­o­radora pre­sen­ta­dora y actriz española habit­ual en nues­tra tele­visión, ‘cul­pa­ble’ de buena parte de los infec­ta­dos en España”, alerta Quin­tero. Su rep­re­sen­tante ya ha sido aler­tado sobre el prob­lema para que tome las medi­das per­ti­nentes, ya sea reti­rar el código mali­cioso de la página o impedir el acceso a ésta hasta que la ame­naza para la seguri­dad de quienes la vis­i­tan desaparezca.