Amenaza mundial: ataque informático LizaMoon sigue más vivo que nunca

Foto: pandafrance (vía Flickr).
ENTER.CO. informó sobre el ataque desde el momento en que fue detectado. Sin embargo, todavía sigue vulnerando la seguridad de sitios web y dominios en el mundo.

La campaña de inyección masiva LizaMoon sigue activa y afecta a más de 500,000 URLs. Foto: pandafrance (vía Flickr).

El ataque informático que desde la semana pasada amenaza a miles de sitios web en el mundo todavía sigue haciendo de las suyas en la Red. Websense, la firma de seguridad que alertó sobre el impacto que ha tenido en el mundo, reafirmó que la campaña de inyección masiva LizaMoon sigue activa y, como lo informó ENTER.CO, ya afecta a más de medio millón de direcciones web.

La firma reconoció que, por la forma como se inyecta LizaMoon en los sitios, el ataque es aún mayor de lo que se pensaba inicialmente.  Actualmente, si se realiza una búsqueda en Google con el código de LizaMoon, arroja más de 1.500.000 de resultados que tienen un enlace con la misma estructura de URL que el ataque inicial.

“Los resultados de búsqueda de Google no siempre son los mejores indicadores de cuánto se ha extendido un ataque ya que cuentan cada URL o página únicos no el sitio o el dominio pero sí puede indicar el ámbito del problema si se observa cómo crecen o disminuyen los números con el tiempo”, explico Websense en su blog oficial.

El laboratorio de análisis de la firma informó además que casi el 80% de los sitios maliciosos son legítimos que han sido infectados. “Infortunadamente, estos recientes ataques son más ejemplos de que esta ola continua”, dijo la firma.

Si bien en un inicio el ataque tuvo 28,000 impactos ahora estamos viendo más URLs infectados lo que hace a LizaMoon una de las campañas de inyección masiva más grandes que hayamos visto. Hemos estado monitoreando el ataque desde que surgió y notamos que el número de URLs comprometidos sigue aumentando así como el de dominios, además, diferentes sitios  cargados han comenzado a involucrarse además del lizamoon.com original”, señaló Carl Leonard, investigador de Websense.

Según él, los sitios con carga permanecen inactivos actualmente aunque podrían ser ‘encendidos’ en cualquier momento. “Solo podemos especular en cuanto a lo que los ciberatacantes están esperando del mismo”, dijo.

Así las cosas, LizaMoon todavía sigue haciendo de las suyas alrededor del mundo y sigue siendo monitoreado por las firmas de seguridad alrededor del mundo.

Carlos Alberto Díaz

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

Archivos