La compañía de seguridad Websense alerta de un 'ciberataque' masivo, bautizado como 'Lizamoon', que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.
Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.
El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.
Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .
Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.
Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.
El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.
Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .
Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.
No hay comentarios:
Publicar un comentario