Atacan más de 1.000 sitios web para que distribuyan malware

http://www.opensecurity.es/wp-content/uploads/2010/05/httpwww.jpg

A sólo unos días de que se detectara un despliegue de ataques masivos en los que se vieron afectados cientos de miles de páginas, algunas de ellas del medio The Wall Street Journal, la firma de seguridad Sucuri Security reporta una nueva ola de ataques de inyección SQL que ha afectado a más de 1.000 sitios.

De acuerdo con Sucuri Security, los atacantes están incrustando en las páginas un código Javascript que descarga software malicioso en los ordenadores de los visitantes. Además, sitios que habían sido infectados la semana pasada volvieron a sufrir un segundo ataque en estos últimos días.

Algo que llama la atención es que todos los sitios afectados tienen en común emplear la plataforma Microsoft Internet Information Services (IIS) y utilizar ASP para generar las páginas. Sin embargo, contrario a lo que se podría pensar, en Redmond aseguran que no han podido comprobar que su plataforma tenga una vulnerabilidad y señalan que el problema está en otra aplicación de terceros.

Entre los portales que han sido atacados, se encuentra el de la radio pública de Chicago, la web de la revista IndustryWeek, páginas de Ameristar.com y, curiosamente, el sitio web de una compañía que ofrece herramientas de SQL.

Más sobre Seguridad Informática:

¡Comparte!

3 thoughts on “Atacan más de 1.000 sitios web para que distribuyan malware

  1. Matia

    Segun tengo entendido, para la semana pasada los sitios afectados por este ataque superaban los 100 000, se trata de un ataque por SQL-Inject (Inyeccion de codigo SQL) y no afectaba a la plataforma IIS (Al ser SQL-Injection cualquier motor de SQL seria objetivo del ataque). Ademas de que un examen preeliminar del ataque sugiere que el verdadero objetivo del ataque es una aplicacion de publicidad que era utilizada en todos estos sitios. Saludos.

    http://news.slashdot.org/story/10/06/11/175259/Mass-SQL-Injection-Attack-Hits-Sites-Running-IIS?art_pos=74

  2. Christian Entrada de autor

    @Matia: Lo que pasa es que hubo dos ataques. El primero es el que comentas, y el último es el de este post. En efecto, en el primero se vieron afectados más sitios, ya he corregido esa parte. Gracias por el dato :).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *