La compañía de seguridad Websense alerta de un 'ciberataque' masivo, bautizado como 'Lizamoon', que afecta a cientos de miles de sitios, y que aprovecha un fallo de seguridad para insertar código en páginas web.
Esta amenaza consiste en que el usuarios, al entrara en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.
El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso. Obviamente, se recomienda ignorar esta petición.
Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un métido bastante antiguo llamado inyección SQL y se ha aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado, concretamente .
Websense afirma que "más de 500.000 direcciones tienen un vínculo a 'lizamoon.com', según una búsqueda en Google". "También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente", afirma.
elmundo
Ojo, no caigamos en esta trampa que parece está haciendo estragos, todas las precauciones son pocas, me apena que algo que deberíamos, TOD@S, estar disfrutando en lugar de estas perversas diversiones de algun@s
4 comentarios:
gracias por postear la noticia, siempre hay que estar alerta con estas cosas.
ojalá la policia localize al responsable de esto y se actue en consecuencia
Gracias a tí Boris, debemos protrgernosd y estar alerta ue hay quien se divierte fastidiando que manda narices, un abrazo amigo!
esperemos que los antivirus sirvan
No hay que aceptar descargarse un antivirus desde ciertas páginas o te infectyan, besos Paula!
Publicar un comentario