Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2012
Més d'un milió de pàgines afectades per un atac d'injecció SQL
Lilupophilupop no descansa. Durant els últims dies s’han intensificat els efectes d’esta campanya d’atacs d’injecció SQL contra pàgines web de tot el món que executen ASP o ColdFusion amb una base de dades MSSQL.
Per mitjà de l’ús de JavaScript, els ciberdelinqüents són capaços de redireccionar a llocs on s’incita a descarregar el programari Adobe Flash i falsos programes antivirus.
Segons dades del SANS Internet Storm Center, el nombre d’adreces URL afectades per l’activitat dels pirates informàtics s’eleven ja a més d’un milió (1.070.000, concretament), quan a principis de desembre només s’havien detectat 80 casos.
"En este moment sembla que Lilupophilupop està parcialment automatitzat i parcialment activat de forma manual. Este últim component junt amb la quantitat de llocs infectats suggerix que la força de treball darrere de l’atac té una grandària raonable o que ha sigut planejat durant un llarg període de temps”, explica el director de SANS, Mark Hofman. La zona més afectada és la de Països Baixos, amb 123.000 dominis ".nl", encara que en el sac també s’inclouen algunes ".com" i ".org".
Encara que la majoria dels experts de seguretat temen que el nombre de víctimes continue creixent, la investigadora Mary Landesmann, de ScanSafe, considera que s’està alarmant la població i que les xifres han sigut unflades perquè el recompte, que es pot reproduir realitzant busques en Google, podria no discriminar entre pàgines realment afectades i aquelles altres en les quals s’està parlant sobre l’atac.
"Sempre hi ha un gran marge d’error després d’un informe inicial", comenta Landesmann a Dark Reading. Però és que, a més, "comptar el nombre de resultats en un motor de busca no és una bona idea o viable per a mesurar l’abast" d’una situació com esta.