lunes, 4 de abril de 2011

Un ciberataque afecta a cientos de miles de sitios web

Imagen de pantalla de software de seguridad falso, Websense

El ataque afectó a cientos de miles de páginas web.

BBC MUNDO /

Cientos de miles de páginas web parecen haber sido víctimas de un ciberataque de gran escala.

Los usuarios que entran a estos sitios web son redireccionados a una web pirata denominada Centro de Estabilidad de Windows (Windows Stability Center), que les informa fraudulentamente que sus computadoras han sido infectadas con un alto número de virus.

Acto seguido, la web recomienda que se instale un antivirus.

La mayoría de los sitios afectados pertenecen a pequeñas empresas, equipos deportivos y organizaciones de mediano tamaño.

La empresa de seguridad Websense, que ha seguido el desarrollo del ataque desde su inicio el 29 de marzo, lo ha bautizado como Lizamoon, el nombre del primer dominio al que los usuarios víctimas del ataque eran redireccionados.

Los análisis que los expertos están llevando a cabo revelan que los responsables del ataque consiguieron introducir código que conduce hasta 21 dominios distintos.

Es dificil conocer el número exacto de sitios web afectados pero si se realiza una búsqueda en Google del dominio de los atacantes, arroja como resultado más de tres millones de vínculos a sitios web que lo muestran.

Fallo en los servidores

El ataque es el mayor de su clase jamás visto, según los expertos. Lo denominan ataque de inyección SQL y se basa en que muchos de los servidores que albergan sitios web no filtran los textos que les llegan procedentes de aplicaciones web.

Los piratas enviaron textos en los que escondían instrucciones que se inyectan en las bases de datos que usan estos servidores.

La mayoría de los sitios afectados pertenecen a pequeñas empresas, equipos deportivos y organizaciones de mediano tamaño.

También han resultado afectados algunos web que enlazan con el servicio iTunes de Apple. Sin embargo, según escribe el investigador de Websense, Patrick Runald, en el blog de la empresa, so no significa que los usuarios estén siendo redireccionados a los sitios de software falso.

No hay comentarios:

Publicar un comentario