Por lo visto y según lo que indican en Slashdot, el ataque se centra en modificar las páginas web que sirven los sitios web atacados y hace que en ellas se inserte un código JavaScript que le intenta introducir malware al internauta haciéndose pasar por un sitio genuino.
El ataque podría afectar también a los servidores con Sybase, ya que la sintaxis es prácticamente idéntica a la de Microsoft SQL. Como indican en el post original, el ataque se basa en el hecho de que el usuario confía en la página que visita, y ahí está el problema: al igual que los sitios de phishing, esa confianza sirve para superar las barreras del usuario, que permitirá a dicho sitio web instalarle programas que teóricamente son inocuos.
vINQulos
Slashdot
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…