¿Páginas fiables? ¡Y un huevo!
Una vulnerabilidad de las bases de datos SQL que utilizan muchas páginas web para su funcionamiento ha sido aprovechada por los hackers para modificar webs en principio fiables para que quienes las visiten descarguen sin saberlo código malicioso.
Así, según 'The Register', el número de páginas afectadas rondaría las 170.000 y entre ellas habría algunas pertenecientes a la administración británica y las Naciones Unidas. (Otras fuentes, como la compañía de seguridad 'F-Secure', estiman que los sitios web afectados serían más de medio millón.)
Los autores de este ataque han alojado el software malicioso que distribuyen a través de estas páginas en los dominios 'nmidahena.com', 'aspder.com' y 'nihaorr1.com'. Las víctimas verán cómo aprovechando diversas vulnerabilidades de su software se instala en el ordenador un troyano.
El centro de estudios de seguridad en línea 'Internet Storm Center' ha determinado que para realizar estos ataques los hackers utilizan una herramienta informática que permite utilizar los buscadores tradicionales para detectar los servidores webs vulnerables, y luego aprovechan los agujeros existentes para insertar su código.