- Sitios de la ONU y la administración británica, entre los afectados.
- Varias fuentes indican que el número de sitios afectados por el ataque podría estar entre los 170.000 y el medio millón.
- Si visitas las webs infectadas descargarás código malicioso.
Una vulnerabilidad de las bases de datos SQL que utilizan muchas páginas web para su funcionamiento ha sido aprovechada por los hackers para modificar páginas web en principio fiables para que quienes las visiten descarguen sin saberlo código malicioso.
Según informa The Register, el número de páginas afectadas rondaría las 170.000 y entre ellas habría algunas pertenecientes a la administración británica y las Naciones Unidas. Otras fuentes, como la compañía de seguridad F-Secure, estiman que los sitios web afectados serían más de medio millón.
Los autores de este ataque han alojado el software malicioso que distribuyen a través de estas páginas en los dominios ‘nmidahena.com’, ‘aspder.com’ y ‘nihaorr1.com’. Las víctimas verán cómo aprovechando diversas vulnerabilidades de su software se instala en el ordenador un troyano.
El centro de estudios de seguridad online Internet Storm Center ha determinado que para realizar estos ataques los hackers utilizan una herramienta informática que permite utilizar los buscadores tradicionales para detectar los servidores webs vulnerables, y luego aprovechan los agujeros existentes para insertar su código.
Fuente: 20minutos.es