Nuevo ataque informático produce millones de webs infectadas

Un nuevo ataque informático ha infectado miles de ordenadores en una semana, sin que todavía se conozca su origen. Se ha bautizado como Lizamoon porque fue la primera página web que fue afectada pero ya hay millones de enlaces que dirigen a enlaces infectados.

Este ataque inyecta código en los sitios, que redirigen al usuarios a una web donde se le intenta vender un antivirus falso, según la BBC. La empresa de seguridad Websence fue la primera en detectar dicho ataque aunque sigue sin conocerse su origen ni la fórmula para su detención. Según BBC, “los expertos aseguran que es el mayor de su clase, capaz de insertar código malicioso en páginas web al acceder a los servidores que ejecutan las bases de datos”. A pesar de ello, de momento sólo ha atacado a páginas web pequeñas si bien no hay conocimiento de que grandes empresas o agentes gubernamentales se hayan visto afectados.

Un producto de software de seguridad falso es ofrecido a los usuarios bajo el nombre de “Windows Stability Center” (producto que no pertenece a Microsoft) el cual avisa al usuario de la “existencia de un problema y de la necesidad de adquirir dicho producto” para su solución. Según Websense, a través de su blog, “el sitio al que se redirige a los usuarios parece haber sido creado por estafadores sofisticados para ganar dinero, pero no está claro si la visita a ese sitio también descarga software en el ordenador del visitante o si la operación está vinculada a una estafa de robo de identidad”.

De momento no se ha atajado el problema y los expertos, además, desconocen cómo resolverlo en estos momentos. Mientras tanto, la infectada LizaMoon sigue atacando millones de ordenadores. Actualmente ya hay tres millones de links infectados que redirigen a 21 dominios maliciosos.