• Tweet

Dan Goodin

Un agresión que ha golpeado decenas de miles de páginas web de lengua inglesa es probablemente parte de una ola más grande de ataques que han estado en marcha desde junio por una sofisticada banda de delincuentes, mencionó un investigador de seguridad el pasado miércoles.

Como se informó el lunes, la causa más recientes de infección en masa de sitios web manejados por organizaciones health-care, organizaciones benéficas, y otros grupos, son sigilosos direccionamientos de visitantes hacia hosts que albergan posibles amenazas. Desde entonces, el número de páginas han incrementado aproximadamente de 57,000 a 70,000, comentó María Landesman, una investigadora de ScanSafe, empresa que protege a los usuarios finales de sitios web maliciosos.

Landesman también ha descubierto que las amenazas y la información de registro para los nombres de los dominios usados en el ataque llevan una semejanza asombrosa a otros dos ataques de masas, incluyendo uno desde junio que afectó más de 3 millones de páginas en China y detonó una vulnerabilidad antes desconocida de componentes del ActiveX proporcionados por Microsoft.

La revelación significa que el grupo detrás de los ataques esta probablemente mucho mejor organizado de como se creía anteriormente.

Landesman mencionó al The Register: " Está campaña de ataques es una indicación de que hay posiblemente un nivel más sofisticado de actividad criminal. Aquella vulnerabilidad particular no era algo que extensamente se había hecho público. "

El ataque de masas de los sitios web de China permanece activo, aunque el número de páginas web ha caído a aproximadamente 100,000.

Un ataque similar el pasado julio que comprometió aproximadamente a 40,000 páginas web, la mayoría localizados en India, también lleva los sellos del mismo equipo, Landesman señaló. Todos ellos usan ataques de inyección SQL para insertar iframes en páginas que, cuando son visitadas, silenciosamente despliegan código malicioso de sitios web situándolos bajo el control de intrusos.

Mientras los ataques son con frecuencia diferentes, las semejanzas en los nombres de los scripts y nombres de dominio llevan a Landesman a concluir que estos han sido cometidos por la misma gente.

El análisis se produce un día después de que un investigador de seguridad de Google mencionó que el número de sitios web en peligro se han aumentado el doble en los primeros siete meses de este año.

El 1 de enero, el número de ingresos en Google en la lista de navegación para Malware era poco más de 150,000. Hacia principios de agosto, el número se había multiplicado a más de 325,000. La lista es usada para advertir a los usuarios del Google Chrome, Mozilla Firefox y Apple Safari cuando tratan de visitar sitios que contienen código malicioso.