•  |
  •  |

Redacción
vayala@elnuevodiario.com.ni

San Diego “Websense Security Labs y la Websense Threatseeker Network identificaron una nueva campaña maliciosa de inyección masiva a la que denominamos LizaMoon.
Los clientes de Websense están protegidos mediante el Advanced Classification Engine.
La inyección masiva LizaMoon es un ataque de inyección de SQL que inserta la siguiente línea en el código de la página: .

“Si bien en un inicio tuvo 28,000 impactos ahora estamos viendo más de 500,000 URLs infectados, lo que hace a la inyección masiva LizaMoon una de las campañas de inyección masiva más grandes que hayamos visto”, dice Carl Leonard, de Websense Security Labs.
“Hemos estado monitoreando --agregó-- el ataque desde que surgió y notamos que el número de URLs comprometidos sigue aumentando así como el de dominios. Diferentes sitios cargados han comenzado a involucrarse además del lizamoon.com original.

Los sitios con carga permanecen inactivos actualmente, aunque podrían ser “encendidos” en cualquier momento. Sólo podemos especular en cuanto a lo que los chicos malos están esperando, explicó Leonard.

También hemos podido identificar varios  URLs a los que se inyectó de la misma forma por lo que el ataque es aún mayor de lo que pensamos en un inicio. Una búsqueda en Google arroja más de 1, 500,000 resultados que tienen un enlace con la misma estructura de URL que el ataque inicial. Los resultados de búsqueda de Google no siempre son los mejores indicadores de cuánto se ha extendido un ataque, ya que cuentan cada URL o página únicos, no el sitio o el dominio, pero sí puede indicar el ámbito del problema si se observa cómo crecen o disminuyen los números con el tiempo.

“Websense Security Labs Research muestra que casi el 80 por ciento de los sitios maliciosos son sitios legítimos que han sido infectados. Infortunadamente, estos recientes ataques son más ejemplos de esta ola continua”, agregó.
Websense Security Labs dijo por medio de una nota de prensa, que seguirá monitoreando este ataque de inyección masiva y dará a conocer información de último momento cuando esté disponible.

Para consultar las preguntas frecuentes y ver un video que muestra lo que sucede cuando un usuario visita un sitio al que se ha inyectado el script LizaMoon, visite el blog http://community.websense.com/blogs/securitylabs/?cmpid=pr.
Este incidente, según pudimos corroborar, no tiene nada que ver con los ataques masivos que se han estado dando en Nicaragua desde hace un par de semanas. Esos sitios incluyen al Consejo Supremo Electoral, páginas oficiales del Gobierno, entre otros.