Al menos cinco sitios de noticias en Estados Unidos y otras ubicaciones populares han sido comprometidos y redirigen a sus visitantes hacia URLs maliciosas, alerta la firma de seguridad Zscaler en su blog.

A los sitios se les inyectó código JavaScript ofuscado que contiene un iFrame encargado de redirigir a los usuarios a uno de varios sitios que contienen el Troyano ZeroAccess y antivirus falsos.

Entre los sitios afectados destacan las radio difusoras WTOP Radio y Federal News Radio, ambas con sede en Washington, los diarios The Christian Post, Real Clear Science, Real Clear Policy, un popular foro en línea de buceo y un sitio para almacenamiento de imágenes, entre otros. Los investigadores de Zscaler creen que todos los sitios están basados en una plataforma similar.

"Los ataques dirigidos hacia usuarios finales, generalmente conllevan algún tipo de ingeniería social, en donde se convence a la víctima de visitar un sitio, descargar un archivo, etc. Es aquí cuando los atacantes escriben un pequeño programa diseñado para buscar alguna falla, dentro de algunos sitios web populares, que se pueda explotar y entonces, inyectar una línea de código malicioso dentro del sitio web", explican los investigadores. "De este modo, cualquier usuario puede visitar sitios legítimos infectados y volverse una víctima del ataque."

Esta ola de ataques masivos está afectando únicamente a usuarios de Internet Explorer, esto se debe a que los atacantes utilizan exploits para ese software en particular. Los usuarios que naveguen por los sitios con otro navegador de Internet no son afectados por la redirección.

De acuerdo a Zscaler, hasta el día de ayer los sitios permanecían comprometidos.