55.000 sitios web, víctimas de un ataque masivo en la red

Este tipo de infecciones no son infrecuentes ya que en junio 40.000 sitios se vieron afectados y a principios de año fue detectada una campaña similar.

La seguridad es un aspecto comprometido en el sector tecnológico. Prueba de ello son los resultados del último informe de ScanSafe en el que se informa que 57.000 sitios web fueron objetivos potenciales de los hackers en un intento por realizar un volcado masivo de malware en los ordenadores de los usuarios.

Según el estudio, los sitios se están infectando con un iFrame malicioso a través de una inyección SQL. Este iFrame ha sido descrito por la investigadora de seguridad de ScanSafe, Mary Ladesman, como “un cóctel de troyanos que consiste en la entrada por puertas traseras, ladrones de contraseñas y downloaders (programas que al instalarse ejecutan alguna aplicación maliciosa).

security.jpg

Los puntos de iFrame permiten explotar las cargas adicionales de hasta siete dominios de malware. “El análisis de los binarios indica que el foco del contagio está en China. No obstante, la inyección de SQL es un problema global y la propia China es víctima de estos ataques.

En otro estudio elaborado por ScanSafe se indicaba que los sitios chinos parecían ser el único objetivo. “Hay alrededor de 70.000 sitios web comprometidos en China como consecuencia de esos ataques”, afirma Mary Landesman.

Cuando ScanSafe se hizo eco del ataque el viernes, señaló que se vieron afectados 55.000 sitios. Entre ellos, se encontraban feedzilla.com, latindiscover.com y varias páginas de beneficencia y centros de enfermería. El malware se instala en silencio y está dirigido a Windows.

Tales campañas de envíos masivos de malware no son infrecuentes. De hecho, en junio Websense detectó el llamado “Nine Ball”, que afectó a más de 40.000 sitios web. Además, ScanSafe descubrió una campaña similar a principios de este año conocida como “Gumblar”.