Nuevo ataque masivo de inyección SQL

De nuevo, cientos de miles de páginas web, entre los que se encuentran sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido, etc), prensa (Redmond Magazine, Pocket PC Magazine, etc) o empresas (Aeroflot), han sido hackeadas recientemente, introduciéndoles un código que intenta aprovechar fallos de seguridad en Windows, con la finalidad de instalar códigos malicioso en los ordenadores de aquellos usuarios que las visiten.

Los atacantes parecen haber conseguido introducir el código javascript maliciosos en los sitios afectados aprovechando una vulnerabilidad en Microsoft IIS y Microsoft SQL Server. Esto hace que los navegadores de los usuarios que visiten estos sitios afectados sean redirigidos a sitios webs maliciosos. En estos sitios se intenta aprovechar vulnerabilidades conocidas que puedan tener los sistemas de de los usuarios para instalar código malicioso.

La solución a este nuevo ataque pasa, por un lado, porque los administradores de los sitios afectados corrijan las vulnerabilidades aprovechadas en este ataque y, por el lado de los usuarios, que estos extremen las precauciones al navegar por sitios webs (aunque estos sean confiables), actualicen su sistema operativo y las aplicaciones instaladas a la última versión disponible y que instalen un antivirus con capacidad proactiva.

Josep Albors.