Ataque masivo de inyección SQL afecta a miles de sitios web

Durante la última semana las compañías de seguridad han estado monitorizando un nuevo ataque masivo de inyección SQL a multitud de sitios web.

Esta inyección de código malicioso en las bases de datos basadas en SQL tiene por objetivo incorporar redirecciones a otros lugares que están infectados con diversos tipos de malware, como pueda ser los falsos antivirus.

Aunque durante las primeras horas el número de páginas comprometidas no era demasiado elevado, la monitorización muestra cómo el ataque se ha expandido exponencialmente hasta alcanzar unos 380.000 sitios web.

Websense indicó que se trataba del malware LizaMoon ya que originalmente los ataques provenían de ese dominio de reciente creación, aunque posteriormente se han unido otros. Por el momento no es el mayor ataque experimentado durante los últimos años, pero podría seguir expandiéndose. Es así debido a que los atacantes no están utilizando una botnet para expandir la infección, sino que por el contrario se están utilizando “unas pocas direcciones IP”, tal y como señalaban fuentes provenientes de IBM.

De entre los sitios infectados se encuentra iTunes, aunque todo parece indicar que la codificación de scripts está evitando que las amenazas lleguen a los equipos de los usuarios finales.