| Noticias | 04 ABR 2011

50.000 páginas afectadas por un ataque de inyección SQL

Tags: Seguridad
Más de 50.000 páginas web se han visto afectadas por un ataque de inyección SQL que se ha denominado Lizamoon.
Paula Bardera

La firma de seguridad Websense ha estado haciendo un seguimiento del ataque desde que apareció por primera vez el pasado 29 de marzo. El ataque explota un fallo de seguridad y permite a los hackers insertar un enlace a su página web en la URL. De ese modo, los usuarios web son redireccionados hasta la página web del hacker, que muestra un software antivirus falso y afirma que esa máquina ha sido infectada con malware y que, por tanto, los usuarios deben descargarse un programa para acabar con el malware.

Websense descubrió al ataque Lizamoon después de ver a los primeros usuarios web que eran redirigidos a otra página el pasado 29 de marzo. La firma de seguridad también cree que las páginas que utilizan Microsoft SQL Server 2003 y 2005 son las únicas que están siendo atacadas. En cualquier caso, Websense ha declarado que es poco probable que haya una vulnerabilidad en Microsoft SQL Server 2003 y 2005, que lo más factible es que el fallo se encuentre en los sistemas web utilizados por las páginas. ataque inyeccion sql

“El ataque de inyección SQL en masa sigue estando operativa y más de 50.000 URL tienen un vínculo de script a lizamoon.com, tal y como indican los resultados de Google Search”, han publicado en un blog de Websense.

“En definitiva, una búsqueda en Google revela que más de 1,5 millones de URL tienen un enlace con la misma estructura URL que el ataque inicial”. Así las cosas, desde Websense creen que el ataque podría continuar durante bastante tiempo. “Seguimos viendo referencias a Gumblar, que fue un ataque en masa que se descubrió en 2009”.

Un ataque de inyección SQL altera el contenido de la base de datos del equipo e inyecta, como su propio nombre indica, un código JavaScript malicioso para que se ejecute en los navegadores de Internet. De ese modo, roba las claves de acceso del usuario que utiliza en otras aplicaciones Web.



Noticias relacionadas

Oracle seduce al cliente de Microsoft SQL Server

Roban 110.000 números de tarjetas de una empresa turística de Nueva York

La inyección SQL y las redes sociales, protagonistas de la seguridad en la Red

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información