Ataque informático afecta a millones de sitios web

Un nuevo ataque informático, bautizado como Lizamoon, ha infectado millones de ordenadores en una semana sin que todavía se conozca su origen. Adquirió ese nombre porque fue la primera página web afectada pero ya existen millones de enlaces que dirigen a enlaces infectados.

Según BBC Mundo, los expertos aseguran que es el mayor de su clase, capaz de insertar código malicioso en páginas web al acceder a los servidores que ejecutan las bases de datos”. A pesar de ello, de momento sólo ha atacado a páginas web pequeñas si bien no hay conocimiento de que grandes empresas o agentes gubernamentales se hayan visto afectados.

El ataque inyecta código en los sitios, que redirigen al usuario a una web donde se le intenta vender un antivirus falso. La empresa de seguridad Websence fue la primera en detectarlo aunque sigue sin conocerse su origen ni la fórmula para su detención.

Un producto de software de seguridad falso es ofrecido a los usuarios bajo el nombre de “Windows Stability Center” (producto que no pertenece a Microsoft) el cual avisa al usuario de la “existencia de un problema y de la necesidad de adquirir dicho producto” para su solución.

De acuerdo con Websense, el sitio al que se redirige a los usuarios parece haber sido creado por estafadores sofisticados para ganar dinero, pero no está claro si la visita a ese sitio también descarga software en el ordenador del visitante o si la operación está vinculada a una estafa de robo de identidad.