Miles de servidores, víctimas de un nueva oleada de ataques
Los hackers han lanzado un ataque masivo a la web, al poner enlaces maliciosos en hasta 10.000 servidores, tal y como advirtió Karpersky Lab el pasado viernes.
"Estimamos que sólo en los dos últimos días entre 2.000 y 10.000 servidores, principalmente en Europa Occidental y América han sido hackeados”, escribía Karpersky en su website. “Todavía no está claro quién es el autor de esta operación”.
Los atacantes parecían utilizar cuentas comprometidas de websites o lanzar lo que se conoce como una inyección SQL, donde los hackers ‘engañan’ al software del sitio web para que involuntariamente corra comandos maliciosos.
Los criminales añaden una línea de código Javscritp en los sitios, que redirecciona a las víctimas a seis servidores. Estos sitios redireccionan sucesivamente al visitante a un servidor en China, que puede lanzar una variedad de ataques, dirigidos a explotar vulnerabilidades conocidas en Firefox, Internet Explorer, Flash Player de Adobe y ActiveX, según expone Kaspersky
Si el ordenador de la víctima no ha sido parcheado, el código de ataque podría instalar una variedad de spyware y software troyano, entre los que se incluyen un programa diseñado para robar las contraseñas.
Estos ataques Web se han convertido en algo común en el pasado año, afirma Roger Thompson, responsable de investigación en AVG Technologies. A juzgar por sus técnicas, Thompson cree que los atacantes son estudiantes universitarios de China y que podrían ser el mismo grupo que hackeó los sitios web de Miami Dolphins y Dolphin Stadium antes de la Super Bowl de 2007.
A principios de este año, un ataque similar comprometió más de 1,5 millones de páginas web, señala Kapersky. “La similitud de los programas maliciosos utilizados en ambos ataques nos lleva a pensar que esta nueva ola de ataques es potencialmente más seria”.