•   (Colaboración)  |
  •  |
  •  |

Se llama ‘Lizamoon’ y no es ningún personaje de videojuego, ni tampoco un héroe de ciencia ficción. Nada más lejos de la realidad. Éste es el nombre por el que se conoce el ciberataque masivo que ha tenido lugar en las últimas horas y que ha afectado a cientos de miles de sitios de Internet.

Aprovechando una brecha de seguridad, se produce una inyección SQL, cuestión que en términos técnicos se refiere a la redirección a un sitio falso al haber sido afectado por el ataque la página web a la que el usuario realmente quería acceder. Según la empresa de seguridad Websense, el ciberataque ha afectado muchos más sitios de lo que se había creído en un principio.

Ha sido la propia empresa la encargada de hacer saltar las alarmas acerca de este ataque global. ‘Lizamoon’, el ciberataque masivo se ha bautizado así porque todas las direcciones web afectadas tienen un vínculo al sitio lizamoon.com, el primer dominio falso que se ha localizado. Aunque este no es el único.

La compañía Websense ha alertado que todavía existen 21 dominios falsos relacionados con este ataque, los que podrían seguir ocasionando problemas a empresas y usuarios de Internet. La inyección SQL se aprovecha de los servidores que no son capaces de filtrar los textos que se envían. Esa es la explicación más o menos legible de lo que ha ocurrido.

Como decíamos al principio, la afectación global ha sido masiva. Se calcula que más de 500.000 direcciones redirigen al sitio ‘lizamoon.com’. Se trata de páginas a las que se ha insertado varias líneas de código para provocar el desconcierto en el Internauta y el posterior fraude.

Hay que saber que el procedimiento es el siguiente: cuando se accede a un sitio afectado, el usuario es redirigido a un sitio falso que aparenta ser un centro de seguridad con el título de ‘Windows Stability Center’. Desde ahí se alerta internauta de que ha sido infectado por varios virus y que debe registrarse para descargar un antivirus. La protección, lógicamente, es falsa, de manera que conviene ignorar cualquier recomendación o mensaje de estas características para no sufrir ningún disgusto. / Con información de Tuexperto.com