URGENTE – Comprueben la integridad de sus páginas web, llega un ataque hacker masivo
Recomendación a webmasters y administradores de hosting: Comprobar la integridad de sus páginas web, debido a un ataque hacker masivo.
Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas, de forma que redirigen a los visitantes a un sitio web malicioso diseñado para instalar todo tipo de malware en los computadores
– Una vulnerabilidad en servidores Internet Information Server permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legitimas, de forma que redirigen a los visitantes a un sitio web malicioso diseñado para instalar todo tipo de malware en el computador.
– Según PandaLabs, al menos 282.000 páginas de todo tipo ya han sido manipuladas, si bien el número sigue aumentando.
– El ataque se detecta fácilmente, ya que requiere la presencia de una cadena de código muy específica insertada en el código fuente de la página.
Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.
A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.
La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.
Cómo detectar si una página ha sido manipulada
Las líneas de código son suficientemente obvias para el observador entendido, además, varios software de seguridad lo reconocen.
En todo caso, una simple búsqueda dentro del sistema permitirá conocer si ha sido afectado.
El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es: script src = http : // www . nihaorr1 . com / 1 . js (note que se agregan espacios y se eliminaron los corchetes al inicio y final del código).
Es muy aconsejable que PandaLabs recomienda a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas.
En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.
Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y, por tanto, desconocidos para las compañías de seguridad. Para comprobarlo, Panda Security recomienda entrar en infectedornot, y analizar el computador gratuitamente con el scanner online ActiveScan 2.0, una solución de seguridad que funciona en base a un sistema de Inteligencia Colectiva y que permite detectar muchas más amenazas que cualquier otra solución de seguridad existente.
Nota del editor:
A partir de mediados de enero hemos detectado intentos de hackear este y otros portales. Estos intentos han sido detenidos consistentemente, en el caso de TecnologiaHechaPalabra, ya que la revisión de nuestros sistemas es contínuo.
El más común, consiste en intentos de sobrescribir los archivos defautl.asp y defautl.htm correspondiente a la página principal de cada website, agregando líneas de código malicioso relacionados a un Troyano que redirecciona la página web hacia una dirección URL que obliga a descargar un Archivo ActiveX (Downloader).
Es muy recomendable que los usuarios de internet mantengan al día sus sistemas anti-malware (antivirus, etc.), ya que los más efectivos son capaces de detectar inmendiatamente cuando un código como el mencionado entra a su computadora desde una página web que haya sido comprometida.
Fuente: tecnologiaaltinstante.net