La empresa de seguridad Websense advierte sobre un ataque masivo en el que delincuentes informáticos han inyectado código javascript malicioso en más de 20,000 sitios web, lo que afecta a todos los visitantes de estos espacios.
Los atacantes, demostrando una vez más su ingenio, han diseñado el código de forma que se asimile al que ofrece Google Analytics, con lo que se logra que pase desapercibido para usuarios y administradores de las sitios comprometidos.
Lo que hace el mencionado código es redireccionar a los visitantes del sitio web original a otro malicioso en el que se intentan explotar una serie vulnerabilidades conocidas, todas con el objetivo de instalar malware. Si resulta que el equipo no es vulnerable a ninguno de los exploits, al final se muestra una ventana de alerta que intenta engañar al usuario para que descargue un antivirus falso.
Es probable que el ataque se siga extendiendo por muchos sitios web más, así que les recomendamos mantenerse alertas a la hora de navegar, pero sobretodo, recordar tener bien actualizado su navegador web y sistema operativo
(vía: The Register)
