Un agujero de seguridad en Internet Information Server (IIS) ha abierto las puertas a un ataque masivo contra diversas páginas web, según advierte PandaLabs, que asegura que son ya casi 300.000 páginas en internet las que se han visto afectadas (más concretamente, unas 282.000), por lo que tampoco se descarta que se sigan produciendo este tipo de ataques en los próximos días.

Al parecer, gracias a esta vulnerabilidad en IIS los hackers pueden inyectar código SQL en aquellas páginas alojadas en un servidor web. Este código parece estar diseñado para poder reenviar a los visitantes de las páginas web manipuladas a un sitio fraudulento, donde el hacker intentará analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

Según advierte PandaLabs, el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas y, además, tienen un elevado tráfico hace que el ataque sea aún más peligroso.

Por eso, se aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server que procedan a comprobar, y con la mayor celeridad posible, si su página web se ha visto afectada. Al parecer, basta con buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME, para comprobar si hemos sufrido este ataque. Dicha cadena es:

<script src=http://www.nihaorr1.com/1.js>

Si se detecta, debe eliminarla de manera inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes, según PandaLabs.