Enlaces Patrocinados:
La sofisticada infección masiva que ataca usando inyección de código en cientos de páginas webs respetables está creciendo llegando incluso a infiltrarse en el sitio web del Departamento de Seguridad Nacional de los Estados Unidos.
Mientras las llamadas inyecciones de SQL no son nada nuevo, éstos últimos ataques, los cuales fueron reportados recientemente, tienen una notable capacidad de infectar gran número de páginas usando solo una cadena cadena de texo. Al momento de redactar este informe, las búsquedas en Google Search aquí, aquí y aquí muestran casi 520 mil páginas que contienen esta cadena infectada, aunque la cantidad no es exacta ya que se encuentra cambiando constantemente.
Como se muestra en la imagen superior, incluso el DHS (Department of Homeland Security, Departamento de Seguridad Nacional), responsable de proteger la infraestructura de los Estados Unidos de Ciberataques, no fue inmune. Otros sitios hackeados incluyen los pertenecientes a las Naciones Unidas y Administración Pública del Reino Unido.
Los ataques causados en los sitios infectados redireccionan a los visitantes a destinos que intentan instalar malware en las máquinas vulnerables.
Vía: The Register
