LizaMoon consigue infectar miles de páginas web

Cloud

Los expertos en seguridad han alertado de un ataque masivo dirigido contra miles de web sites en los que se ha inyectado un código que redirigire a los usuarios a otra página en la que se les intenta vender un programa fraudulento.

“La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo a lizamoon.com según los resultados de búsqueda de Google”, advierten desde la firma de seguridad WebSense.

Al parecer, los usuarios que entran en las páginas afectadas por el ataque LizaMoon son redirigidos a otra web en la que les aparece un supuesto aviso de “Windows Stability Center” (plataforma que no existe) advirtiéndoles de que su equipo está infectado.

Además, les informan de que para solucionar el problema deben introducir sus datos, incluido el número de tarjeta de crédito, para comprar un software de seguridad.

Los expertos creen que los atacantes responsables de LizaMoon tienen conocimientos técnicos elevados y que su objetivo es robar las identidades de los usuarios y obtener beneficios económicos.

Por el momento se desconoce la dimensión exacta de este ataque pero según los investigadores de WebSense “el ataque es aún más grande de lo que se pensaba originalmente” y podría haber afectado a plataformas de enorme popularidad como iTunes, aunque parece que las medidas de seguridad de Apple están evitando que sus usuarios resulten infectados.

 

 

vINQulos

WebSense

 

 

 

 

 

Leer la biografía del autor  Ocultar la biografía del autor