Alerta: ataque informático amenaza a miles de sitios web en el mundo

abril 1, 2011

Según la firma de seguridad Websense, tan pronto el usuario ingresa a alguno de los sitios afectados, es redireccionado automáticamente a otro sitio web. Estas son algunas de las características de LizaMoon.

La firma de seguridad Websense informó sobre un ataque en Internet denominado ‘LizaMoon’, que ha vulnerado la seguridad de alrededor de un millón de sitios web.

Con el ataque, cuando los usuarios entran a cualquiera de los sitios afectados, son llevados a otro sitio, denominado Centro de Estabilidad de Windows (Windows Stability Center), el cual resulta siendo una falsa herramienta de seguridad (rogue) que lleva a los usuarios a instalar malware en sus equipos.

“Más de 500.000 direcciones tienen un script con un vínculo a ‘Lizamoon.com’, según una búsqueda en Google. También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente», afirma Websense en su blog oficial. (En este momento, esta búsqueda en Google ya arroja más de 1,5 millones de resultados, aunque no necesariamente se trate de sitios afectados).

“Es muy difícil de decir cuántos sitios han sido afectados. La búsqueda en Google indica que es más de 1,5 millones de URL, pero ese número podría ser demasiado inflado. Lo que sí es seguro decir que está afectando a cientos de miles de personas”, aseguró la firma.

Según la firma, el primer caso confirmado que se conoce de esta amenaza se dio partir de diciembre de 2010, pero solo hizo la conexión con LizaMoon desde el martes pasado. Entre las características del ataque se encuentra que utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática para agregar secuencias de comandos malintencionados.

¿Por qué LizaMoon?

La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta de . Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.

Aunque ENTER.CO dudó mucho frente a si dar crédito o no al ataque, pues justo hoy en Estados Unidos se celebra el día de los inocentes (April’s fool), y ya se han publicado numerosas noticias falsas que eran bromas de los medios o de empresas, en este caso las pruebas parecen se reales.

Estos son otros de los ataques y peligros más famosos de Internet:

En el siguiente video se detalla la forma en la que se gesta el ataque cuando un usuario visita un sitio que está infectado por LizaMoon:

(Si no domina el inglés, haga clic en el botón del triángulo, en la parte inferior del video, luego seleccione ‘Activar subtítulos’, ubique el cursor sobre el triángulo –flecha–, ‘Transcribir audio’. Así, podrá leer los subtítulos en inglés. Si tampoco entiende el inglés escrito, vuelva a poner el cursor sobre el segundo triángulo, haga clic en ‘Traducir subtítulos’ y finalmente, escoja la opción ‘Español’ y haga clic en el botón ‘Traducir’. Así, verá el video subtitulado con el servicio experimental de transcripción y traducción de YouTube, que puede presentar algunas incoherencias).

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

5 comments

gergar dice:

abril 1, 2011 a las 8:07 PM

a mi me paso, pero la «trampa» fallo en algo, es que yo tengo mi XP modificado al estilo 7, y esta trampa funciona bien es en XP sin modificar el tema visual, porque el hace la ilusión que esta escaneado tus discos duros (el el tiempo: 53 segundos), pero como yo tengo el tema de XP modificado me di cuenta de inmediato y cerre dicha aplicación, es muy real el proceso. ademas no correspondia con las unidades de disco que tengo en mi equipo, por eso que nosotros los usuarios no instalemos nada raro y mas cuando estamos navegando, hay que tener «malicia» en esta situación.
- the_sour dice:
  
  abril 4, 2011 a las 2:48 PM
  
  y como se quita del sistema, pues he intentado todo y sigue saliendo las supuestas alertas de infección…Gracias
jucagove dice:

abril 3, 2011 a las 6:52 AM

Comprencen un mac y se le acabaran sus problemas.
- Limoncito dice:
  
  abril 4, 2011 a las 8:20 AM
  
  Pero comprencen.
- jorgefigueroa19 dice:
  
  abril 12, 2011 a las 3:17 PM
  
  o mejor instale ubuntu y quitese ese problemita de una, sin pagar un solo peso ni comprar otro costoso equipo.