Una vulnerabilidad de las bases de datos SQL que utilizan muchas páginas web para su funcionamiento ha sido aprovechada por los
hackers para
modificar páginas web en principio fiables para que quienes las visiten descarguen sin saberlo código malicioso.
Según
informa The Register, el número de páginas afectadas rondaría las 170.000 y entre ellas
habría algunas pertenecientes a la administración británica y las Naciones Unidas. Otras fuentes, como la compañía de seguridad F-Secure,
Los autores de este ataque han alojado el software malicioso que
distribuyen a través de estas páginas en los dominios 'nmidahena.com', 'aspder.com' y 'nihaorr1.com'. Las víctimas verán cómo aprovechando diversas vulnerabilidades de su software se instala en el ordenador un troyano.
El centro de estudios de seguridad
online
Internet Storm Center ha determinado que para realizar estos ataques los hackers utilizan una herramienta informática que permite
utilizar los buscadores tradicionales para detectar los servidores webs vulnerables, y luego aprovechan los agujeros existentes para insertar su código.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios