Alerta: ataque informático amenaza a miles de sitios web en el mundo

La firma de seguridad Websense informó sobre un ataque en Internet denominado ‘LizaMoon’, que ha vulnerado la seguridad de alrededor de un millón de sitios web.

Con el ataque, cuando los usuarios entran a cualquiera de los sitios afectados, son llevados a otro sitio, denominado Centro de Estabilidad de Windows (Windows Stability Center), el cual resulta siendo una falsa herramienta de seguridad  (rogue) que lleva a los usuarios a instalar malware en sus equipos.

“Más de 500.000 direcciones tienen un script con un vínculo a ‘Lizamoon.com’, según una búsqueda en Google. También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente”, afirma Websense en su blog oficial. (En este momento, esta búsqueda en Google ya arroja más de 1,5 millones de resultados, aunque no necesariamente se trate de sitios afectados).

“Es muy difícil de decir cuántos sitios han sido afectados. La búsqueda en Google indica que es más de 1,5 millones de URL, pero ese número podría ser demasiado inflado. Lo que sí es seguro decir que está afectando a cientos de miles de personas”, aseguró la firma.

Según la firma, el primer caso confirmado que se conoce de esta amenaza se dio partir de diciembre de 2010, pero solo hizo la conexión con LizaMoon desde el martes pasado. Entre las características del ataque se encuentra que utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática para agregar secuencias de comandos malintencionados.

¿Por qué LizaMoon?

La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta de . Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.

Aunque ENTER.CO dudó mucho frente a si dar crédito o no al ataque, pues justo hoy  en Estados Unidos se celebra el día de los inocentes (April’s fool), y ya se han publicado numerosas noticias falsas que eran bromas de los medios o de empresas, en este caso las pruebas parecen se reales.

Estos son otros de los ataques y peligros más famosos de Internet:

• Hackean la página del fundador de Facebook.
• Peligro en Facebook: alertan por nuevas aplicaciones maliciosas.
• Estos son los gusanos más peligros de Internet.
• Falso positivo: Samsung no instala malware en sus portátiles.

En el siguiente video se detalla la forma en la que se gesta el ataque cuando un usuario visita un sitio que está infectado por LizaMoon:

(Si no domina el inglés, haga clic en el botón del triángulo, en la parte inferior del video, luego seleccione ‘Activar subtítulos’, ubique el cursor sobre el triángulo –flecha–, ‘Transcribir audio’. Así, podrá leer los subtítulos en inglés. Si tampoco entiende el inglés escrito, vuelva a poner el cursor sobre el segundo triángulo, haga clic en ‘Traducir subtítulos’ y finalmente, escoja la opción ‘Español’ y haga clic en el botón ‘Traducir’. Así, verá el video subtitulado con el servicio experimental de transcripción y traducción de YouTube, que puede presentar algunas incoherencias).