Hackers infectan 40.000 sitios web legítimos

Websense informa de una importante infección masiva de páginas legítimas a través de código malicioso desarrollado en JavaScript.

La firma de investigación Websense ha publicado un informe que indica un elevado nivel de infección en sitios que en un principio son legítimos pero que terminan redireccionando a otros lugares repletos de malware.

websense.jpg

Aunque esta compañía no ha publicado ningún listado de los sitios infectados, sí ha asegurado que entre ellos no hay ninguno relacionado con los Gobiernos y tampoco a nivel de grandes negocios sobre Internet.

Los sitios comprometidos redireccionan a los usuarios a la web Beladen.net, llena de código malicioso.

Tal y como ha afirmado Stephan Chenette, director de investigación de seguridad en Websense Security Labs, “el sitio Beladen es utilizado como servidor de ataques. Es capaz de analizar el PC de los usuarios, intentando explotar distintas vulnerabilidades que puedan estar aún sin parchear. En caso de existir alguna de ellas, se envía una ventana o popup indicando que el ordenador está infectado y suministrando la posibilidad de instalar un antivirus fraudulento”.

Según la compañía, el sitio Beladen está repleto de múltiples tipos de malware, entre 15 a 20 variedades distintas.

El proceso de infección de estos 40.000 sitios web aún no está claro, pero todo parece indicar que se trata de ataques basados en inyecciones de SQL o bien a mediante conexiones FTP.

Lo importante en estos casos es evitar cualquier tipo de instalación de software sin que el usuario la haya solicitado. La forma más segura para evitar estos popups es cerrar la ventana mediante la combinación Alt+F4.