Hackean MySQL.com para distribuir malware
Aquellos que tuvieran sus navegadores desactualizados o programas como Adobe Reader o Flash sin parchear y visitaran ayer MySQL.com podrían estar infectados con malware.
La página web de la base de datos de código abierto MySQL.com fue hackeada para distribuir malware ayer. Ha sido el vendedor de seguridad Amorize quien ha informado del problema.
Los hackers habían instalado código JavaScript que lanzaba una variedad de ataques conocidos contra los navegadores a todos los que visitaban la web, de forma que aquellos que tuvieran sus navegadores sin actualizar o versiones de Adobe Reader, Flash o Java sin parchear en sus ordenadores Windows podrían haber sido infectados con software malicioso.
El código malicioso sólo estuvo en el site menos de un día, asegura Wayne Huang, CEO de Armorize, que dice que los atacantes utilizaron el kit de exploit Black Hole para atacar a los visitantes del site, aunque aún no se ha podido explicar qué software malicioso se ha instalado ni las funciones que tenía.
Normalmente los criminales instalan malware para robar las contraseñas de las víctimas o mostrarles publicidad de antivirus que resultan ser falsos, o crear una red botnet de ordenadores con la que luego poder lanzar ataques más amplios.
Oracle, que es el encargado de gestionar el proyecto MySQL, está investigando el asunto sin que por el momento haya ofrecido una declaración.
Las páginas de código abierto con mucho tráfico, como MySQL.com, se han visto muy afectadas en los meses recientes. En las últimas semanas la Linux Foundation se ha visto forzada a dejar offline varios sites, incluidos Kernel.org y Linux.com, después de haberse visto comprometidos. Además, MySQL.com ya se vio afectada a primeros de este año.