Más de un millón de páginas afectadas por un ataque de inyección SQL
Lilupophilupop se ha extendido con rapidez, ya que a principios de diciembre sólo había alcanzado 80 sitios web.
Lilupophilupop no descansa. Durante los últimos días se han intensificado los efectos de esta campaña de ataques de inyección SQL contra páginas web de todo el mundo que ejecutan ASP o ColdFusion con una base de datos MSSQL.
Mediante el uso de JavaScript, los ciberdelincuentes son capaces de redireccionar a sitios donde se incita a descargar el software Adobe Flash y falsos programas antivirus.
Según datos del SANS Internet Storm Center, el número de direcciones URL afectadas por la actividad de los hackers se elevan ya a más de un millón (1.070.000, concretamente), cuando a principios de diciembre sólo se habían detectado 80 casos.
“En este momento parece que Lilupophilupop está parcialmente automatizado y parcialmente activado de forma manual. Este último componente junto con la cantidad de sitios infectados sugiere que la fuerza de trabajo detrás del ataque tiene un tamaño razonable o que ha sido planeado durante un largo periodo de tiempo”, explica el directos de SANS, Mark Hofman.
La zona más afectada es la de Países Bajos, con 123.000 dominios “.nl”, aunque en el saco también se incluyen algunas “.com” y “.org”.
Aunque la mayoría de los expertos de seguridad temen que el número de víctimas siga creciendo, la investigadora Mary Landesmann, de ScanSafe, considera que se está alarmando a la población y que las cifras han sido infladas porque el recuento, que se puede reproducir realizando búsquedas en Google, podría no discriminar entre páginas realmente afectadas y aquellas otras en las que se está hablando sobre el ataque.
“Siempre hay una gran margen de error tras un informe inicial”, comenta Landesmann a Dark Reading. Pero es que además, “contar el número de resultados en un motor de búsqueda no es buena idea o viable para medir el alcance” de una situación como ésta.