LizaMoon consigue infectar miles de páginas web

“La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo a lizamoon.com según los resultados de búsqueda de Google”, advierten desde la firma de seguridad WebSense.

Al parecer, los usuarios que entran en las páginas afectadas por el ataque LizaMoon son redirigidos a otra web en la que les aparece un supuesto aviso de “Windows Stability Center” (plataforma que no existe) advirtiéndoles de que su equipo está infectado.

Además, les informan de que para solucionar el problema deben introducir sus datos, incluido el número de tarjeta de crédito, para comprar un software de seguridad.

Los expertos creen que los atacantes responsables de LizaMoon tienen conocimientos técnicos elevados y que su objetivo es robar las identidades de los usuarios y obtener beneficios económicos.

Por el momento se desconoce la dimensión exacta de este ataque pero según los investigadores de WebSense “el ataque es aún más grande de lo que se pensaba originalmente” y podría haber afectado a plataformas de enorme popularidad como iTunes, aunque parece que las medidas de seguridad de Apple están evitando que sus usuarios resulten infectados.

 

 

vINQulos

WebSense