Más de 1,000 sitios comprometidos por ataque de SQL

Luego de que diversos sitios web, pertenecientes al medio estadunidense The Wall Street Journal fueran comprometidos por un ataque de inyección de SQL, la firma de seguridad Sucuri Security registró una nueva oleada de ataques a páginas de internet.

La información publicada por SC Magazine refiere que, en esta segunda ola de ataques SQL, los cibercriminales comprometieron más de 1,000 sitios web entre los que destacan la radio publica de Chicago, el sitio de la revista IndustryWeek y Ameristar.com.

Los expertos de Securi Security explicaron que el ataque inyecta un código JavaScript que carga un malware de un servidor web malicioso o comprometido, a la computadora de los usuarios que visitan el sitio. Hasta el momento el servidor malicioso sigue activado.

Dado que esta es la segunda ola de ataques, que utilizan este vector de infección los expertos afirmaron que es complicado determinar el número exacto de sitios web comprometidos, pero que seguramente la cifra rebasará los 1,000 sitios.

Algunas páginas web que también fueron comprometidas fueron Servicewomen.org, Booksellerandpublisher.com.au y el sitio de turismo Spain-holiday.com.

Todos los sitios afectados estaban soportados por la plataforma de Microsoft Internet Information Services (IIS), sin embargo la compañía afirmó que la vulnerabilidad para este ataque se encontraba en un aplicación web de un tercero y que la plataforma no tiene hoyo o brecha alguna.

Fuente: b:Secure