Este tipo de juegos siempre acaban convertidos en armas de doble filo. Así, si hasta ahora eran sitios chinos los que infiltraban código malicioso de forma masiva en sitios occidentales, este fin de semana la ruleta ha girado al revés, y han sido más de 300.000 sitios de China, Taiwan, Hong Kong y Singapur los que han resultado afectados.
El denominador común de todos estos sitios es el uso del servidor IIS de Microsoft y su SQL Server...
ataques web
Más de 300.000 sitios chinos comprometidos
Redmond Magazine, infiltrada por atacantes chinos
Redmond Magazine (antes conocida como Microsoft Certified Professional Magazine, y que se presenta como "la voz independiente de la comunidad informática de Microsoft") ha resultado afectada por un ataque de inyección SQL atribuido a atacantes chinos que lograron infiltrar unos 50.000 sitios.
Como consecuencia, Google califica hoy el sitio de Redmond Magazine como peligroso:
Nuevo ataque masivo logra infiltrar código en 400.000 sitios
Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles.
Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos.
Una vez más NoScript es tu amigo... pero siempre puedes contar con alguno que otro más.
Ciberguerra: ¡La NSA ataca West Point!
Un título sensacionalista y poco original -lo sé- pero no pude resistir la tentación ;)
En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point.
Más de 500.000 sitios web afectados por ataque masivo de inyección SQL
Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc.
El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.
Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript...
Jaqueado el sitio web de reclutamiento de la policía londinense
Al parecer Scotland Yard no dio demasiada importancia al sabotaje del sitio web que mostraba a Brobee (el muñeco protagonista de un programa infantil de la televisión británica) hace un mes. Sin embargo, la "broma" puede haber tenido sus consecuencias, por cuanto una auditoría ha revelado el posible compromiso de dos bases de datos conteniendo solicitudes de empleo y los datos personales de cientos de agentes.
"Esta información podría ser muy útil para los suplantadores de identidad, y no tiene precio para los delincuentes", ha afirmado al Daily Mirror una fuente...
