Los hackers lograron instalar un código JavaScript capaz de infectar a todos los internautas que visitaban la página de la base de datos open source MySQL que es propiedad de Oracle.
Al parecer, el malware infecta equipos Windows con navegadores desactualizados o versiones de Reader, Flash o Java sin parchear.
Los responsables de MySQL actuaron con rapidez para eliminar el malware pero “eso no significa que limpiaran los backdoors que los atacantes dejaron en el sitio”, advierte Wayne Huang, CEO de la firma de seguridad Amorize.
Se desconoce el tiempo que la página ha estado infectando a los visitantes y la cantidad de usuarios que podrían haberse visto afectados pero los expertos temen que la cifra sea elevada ya que MySQL.com recibe más de 34.000 visitantes únicos cada día y registra más de 100.000 páginas vistas diariamente.
Tampoco se conoce el alcance exacto de las infecciones, pero Huang asegura que este tipo de malware puede ser muy difícil de eliminar ya que modofica algunos Windows .dlls (Dynamic-link libraries) para permanecer instalado en el equipo.
Al parecer, la página hackeada redirigía a los usuarios a un kit de exploit BlackHole que instalaba malware en el equipo de la víctima sin que esta fuera consciente y sin que fuera necesario pulsar en ninguna opción ni aceptar descarga alguna.
Casualidad o no, otro experto en seguridad asegura haber visto en foros de hackers rusos algunos anuncios en los que se ofertaba acceso administrativo a MySQL.com a cambio de 3.000 dólares.
vINQulos
Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…
Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…
Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.
El recinto ferial de IFEMA acogerá el evento el próximo 11 de junio.
La última creación de Opera aborda varias tareas a la vez, comprende la intención de…
La compañía ha presentado los resultados correspondientes al cuarto trimestre y su año fiscal 2025.
