Skip to content

Inyección masiva SQL afecta a miles de páginas web: "Liza Moon"

31 marzo, 2011

Algunos sitios con motores MySQL o SQL como WordPress (de lo que está hecho el corazón esta pagína) pueden verse afectados. Se trata de creadores de malware que están usando vulnerabilidades de miles de sitios web para inyectar código malicioso, como parte de un ambicioso ataque que busca redirigir a los internautas a una web falsa de antivirus. Es decir, creando posicionamiento falso para aumentar visitas.

El ataque, que ha sido bautizado como “LizaMoon”, fue alertado por la firma de seguridad Websense el martes. La compañía indicó que hackers habían usado una inyección de SQL para introducir una línea de código maliciosa en unos 28.000 dominios, enviando a los visitantes a la página de un antivirus falso. En un par de días, ese número ha aumentado a 380.000.

Se trata de uno de los casos más grandes de este tipo que se haya registrado, que está llegando a niveles de epidemia. Entre los sitios afectados, se incluía también a iTunes, aunque WebSense explicó que la seguridad de Apple ha funcionado bien bloqueando este tipo de ataques.

Para los demás, el riesgo es caer en la trampa de descargar el antivirus falso. Los sitios que los atacantes comenzaron a usar para la redirección están ahora bloqueados, pero los sujetos han comenzado a usar otras direcciones para el redireccionamiento y probablemente seguirán cambiando para conseguir su cometido.

Una forma de saber si está infectado tu sitio es haciendo una simple búsqueda en Google:

Con información de FayerWayer