Los hackers introducen en el código de una o varias páginas vulnerables una sola línea con un script que redirige al usuario a uno de los sitios Web infectados que introducen en el ordenador un programa malicioso, habitualmente, un antivirus falso. El número de los sitios infectados crece a ritmos acelerados desde 28 mil la semana pasada hasta 226 mil este martes (según Websense) y alcanza más de 300 mil para hoy (según The Register).
Sin embargo, LizaMoon no es el único sitio Web involucrado en el ataque. El pasado 25 de marzo los especialistas de Trend Micro descubrieron otros cinco sitios maliciosos, cuyos enlaces infiltraron las páginas infectadas, y recomiendan a los propietarios de los sitios Web comprometidos reforzar la seguridad cuanto antes.
La inyección SQL es un método difundido de intrusión utilizable contra los sitios Web vulnerables o con una seguridad floja. En lo que va de la semana, los hackers se irrumpieron en el sitio Web MySQL.com, el recurso oficial del sistema de gestión de bases de datos desarrollado por Oracle. Pese a que MySQL tiene muchos contribuyentes en todo el mundo, los ciberpiratas rumanos descubrieron eslabones débiles en el sistema de seguridad de su sitio.
Fuente: RIA Novosti
0 Response to 'Los hackers atacan más de 300 mil sitios Web en menos de una semana'
Publicar un comentario