Miles de páginas web infectadas (de nuevo) por una inyección SQL

Tal y como vemos en los resúmenes mensuales de amenazas que publicamos en ESET, las inyecciones de código malicioso en páginas web legítimas son uno de los principales vectores de ataque actuales. Esto es debido a que hay muchos sitios web descuidados y que presentan vulnerabilidades que pueden ser aprovechadas para introducir código malicioso en las mismas, infectando a todos aquellos visitantes que accedan a esas webs y no estén debidamente protegidos.

La última de estas campañas que hemos observado ha afectado a más de 180.000 páginas web en todo el mundo (y creciendo), según la compañía de seguridad web Sucuri, siendo más de 4.000 de estas webs españolas según una búsqueda realizada en Google del script malicioso. Cabe recordar que este tipo de infección es muy similar a las que analizamos el año pasado y es muy probable que volvamos a ver en las próximas semanas.

Este tipo de infecciones son relativamente fáciles de introducir en webs legítimas por parte de los ciberdelincuentes, sobre todo porque se automatiza todo el proceso de manera sencilla usando kits de exploits. Actualmente, la web a la que se redirige con el script malicioso ya se encuentra desactivada y tanto los principales navegadores como nuestro software antivirus avisan del peligro de dicho enlace.

Como vemos, el riesgo de infección es independiente de si los sitios que visitamos son legítimos o de dudoso contenido. Debemos dejar atrás de una vez por toda la falsa sensación de seguridad que creen tener algunos usuarios al navegar solo por sitios webs “confiables”. Son ya muchos los ejemplos que hemos dado en este blog como para estar alerta siempre y desconfiar de cualquier actividad sospechosa mientras naveguemos, aunque sea en una web con buena reputación.

Josep Albors
@JosepAlbors