Mediante el uso de JavaScript, los ciberdelincuentes son capaces de redireccionar a sitios donde se incita a descargar el software Adobe Flash y falsos programas antivirus.
Según datos del SANS Internet Storm Center, el número de direcciones URL afectadas por la actividad de los hackers se elevan ya a más de un millón (1.070.000, concretamente), cuando a principios de diciembre sólo se habían detectado 80 casos.
"En este momento parece que Lilupophilupop está parcialmente automatizado y parcialmente activado de forma manual. Este último componente junto con la cantidad de sitios infectados sugiere que la fuerza de trabajo detrás del ataque tiene un tamaño razonable o que ha sido planeado durante un largo periodo de tiempo", explica el directos de SANS, Mark Hofman.
Se pueden encontrar las páginas afectadas buscando [script src="http://lilupophilupop.com/"]
- UK - 56,300
- NL - 123,000
- DE - 49,700
- FR - 68,100
- DK - 31,000
- CN - 505
- CA - 16,600
- COM - 30,500
- RU - 32,000
- JP - 23,200
- ORG - 2,690
Aunque la mayoría de los expertos de seguridad temen que el número de víctimas siga creciendo, la investigadora Mary Landesmann, de ScanSafe, considera que se está alarmando a la población y que las cifras han sido infladas porque el recuento, que se puede reproducir realizando búsquedas en Google, podría no discriminar entre páginas realmente afectadas y aquellas otras en las que
se está hablando sobre el ataque.
"Siempre hay una gran margen de error tras un informe inicial", comenta Landesmann a Dark Reading. Pero es que además, "contar el número de resultados en un motor de búsqueda no es buena idea o viable para medir el alcance" de una situación como ésta.
Fuente: Tech Week Europe
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!