Millones de páginas web se ven afectadas por un ataque

Más de un millón de páginas web se han visto afectadas por un sofisticado ataque de hacking que inyecta código en los sites y que redirige al usuarios a un site donde se le intenta vender un antivirus falso.

También conocido como ataque ‘mass-injection’, o de inyección SQL, los expertos aseguran que es el mayor que su clase, capaz de insertar código malicioso en páginas web al acceder a los servidores que ejecutan las bases de datos.

Ha sido la empresa de seguridad Websesnse quien primero ha dado la voz de alarma, quien encontró las primeras evidencias y quien ha bautizado el ataque como LizaMoon, la primera página web a la que el código malicioso dirigiera a sus investigadores.

Patrik Runald, director senior de investigación de Websense, explica que los usuarios pueden observar que son redirigidos cuando visitan una página infectada y pueden cerrar la ventana sin que se produzcan efectos negativos.

El ataque ha afectado principalmente a páginas web pequeñas y por el momento no existen evidencias que que páginas gubernamentales o grandes empresas se hayan visto comprometidos por los ataques.

Si los usuarios no cierran la ventana después de escribir una dirección infectada, o pinchan sobre un enlace infectado, se verán redirigidos a una página que muestra un aviso de “Windows Stability Center” –aunque Microsoft no tiene ningún producto con este nombre, que le dice que hay problemas con su ordenador y que tienen que pagar por software que se lo solucione.

Según Websense el sitio al que se redirige a los usuarios parece haber sido creado por estafadores sofisticados para ganar dinero, pero no está claro si la visita a ese site también descarga software en el ordenador del visitante, o si la operación está vinculada a una estafa de robo de identidad.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago