Miles de Webs caen víctimas de una nueva oleada de ataques
Los hackers han lanzado una campaña masiva de ataques Web, poniendo links maliciosos sobre miles de servidores, según ha advertido el suministrador de seguridad Kaspersky.
“Según nuestras estimaciones, sólo en los dos últimos días, han resultado hackeados entre 2.000 y 10.000 servidores, principalmente en Europa Occidental y América”, asegura Kaspersky en su sitio Web. “Todavía no está claro quiénes se encuentran detrás de esta ofensiva”.
En cualquier caso, sean quien sean, los hackers están basando sus ataques en el uso de cuentas comprometidas sobre los sitios Web y en el lanzamiento de lo que se conoce como ataques de inyección SQL, mediante los que intentan manipular el software de los sitios víctimas para correr comandos maliciosos de forma inadvertida por sus administradores.
Los cibercriminales añaden una línea de código JavaScript a los sitios, el cual redirige a las víctimas a uno de seis servidores diferentes. A su vez, desde ellos se envía al visitante a un servidor emplazado en China, que lanza una diversidad de ataques diseñados para explotar vulnerabilidades conocidas en Firefox, Internet Explorer, Flash Player de Adobe y ActiveX, según Kaspersky.
En el ordenador de las víctimas que no hayan sido parcheados, el código de ataque pude instalar diferentes programas de spyware y troyanos. Este tipo de ataques Web tienden a hacerse cada vez más frecuentes, según Roger Thompson, investigador jefe de AVG Technologies.