Un ‘ciberataque’ masivo afecta a cientos de miles de sitios web

La compañía de seguridad Websense alerta de un ‘ciberataque’ masivo, bautizado como ‘Lizam00n’, que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Esta amenaza consiste en que el usuario, al entrar en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.

El usuario afectado llega al final a este sitio falso de seguridad que le ‘alerta’ de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.

Este ataque, bautizado ‘Lizam00n‘ por el primer dominio falso localizado (lizam00n.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .
Websense afirma que “más de 500.000 direcciones tienen un vínculo a ‘lizam00n.com’, según una búsqueda en Google”. “También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente”, afirma.

Y aunque estemos en 1 de abrilhay 12500 post que indican esta noticia.

Fuente: Zonavirus

Share

This entry was posted in info, ing. social, internet, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.