( ... items )

KENTOL S.A.

Ciberataque masivo

Ciberataque masivo: Websense lanzó un alerta sobre un ciberataque masivo, denominado "Lizamoon", que afecta a cientos de miles de sitios. La amenaza consiste en que el usuario, al entrar en una de las páginas afectadas por el ataque, sufre una redirección hacia un sitio web de seguridad falso, llamado Windows Stability Center.

Cuando el usuario afectado llega a este sitio falso de seguridad, éste le alerta de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso.

 
Este ataque, bautizado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com) -aunque la compañía afirma que existe 21 relacionados con este ataque-, consiste en un método bastante antiguo llamado inyección SQL y se aprovechado de que muchos servidores de sitios web en funcionamiento no filtran el texto enviado.
  

Websense reportó que más de 500.000 direcciones tienen un vínculo a lizamoon.com y existen otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente.

 

Fuente: ITSitio