Los hackers atacan más de 300 mil sitios Web en menos de una semana

Los expertos de sistemas antivirus de la empresa nipona de origen estadounidense Trend Micro registraron un ataque cibernético masivo que afectó una gran cantidad de sitios Web entre el 25 y el 31 de marzo, según el blog de la empresa.

Los hackers introducen en el código de una o varias páginas vulnerables una sola línea con un script que redirige al usuario a uno de los sitios Web infectados que introducen en el ordenador un programa malicioso, habitualmente, un antivirus falso. El número de los sitios infectados crece a ritmos acelerados desde 28 mil la semana pasada hasta 226 mil este martes (según Websense) y alcanza más de 300 mil para hoy (según The Register).

Se desconoce la fecha del inicio de la epidemia. Las primeras inyecciones SQL realizados por los hackers redirigían a los usuarios al sitio malicioso LizaMoon, de aquí el nombre del ataque. Entre los sitios infectados figuran unas páginas de iTunes, pero Apple logró bloquear el código malicioso sin que afectara a los usuarios del servicio.

Sin embargo, LizaMoon no es el único sitio Web involucrado en el ataque. El pasado 25 de marzo los especialistas de Trend Micro descubrieron otros cinco sitios maliciosos, cuyos enlaces infiltraron las páginas infectadas, y recomiendan a los propietarios de los sitios Web comprometidos reforzar la seguridad cuanto antes.

La inyección SQL es un método difundido de intrusión utilizable contra los sitios Web vulnerables o con una seguridad floja. En lo que va de la semana, los hackers se irrumpieron en el sitio Web MySQL.com, el recurso oficial del sistema de gestión de bases de datos desarrollado por Oracle. Pese a que MySQL tiene muchos contribuyentes en todo el mundo, los ciberpiratas rumanos descubrieron eslabones débiles en el sistema de seguridad de su sitio.