Varios sitios webs caen víctimas de una nueva oleada de ataques


Piratas infromáticos han lanzado una campaña masiva de ataques Web, poniendo links maliciosos sobre miles de servidores, según ha advertido Kaspersky.





Según informa el vocero: “Nuestras estimaciones, sólo en los dos últimos días, han resultado hackeados entre 2.000 y 10.000 servidores, principalmente en Europa Occidental y América”, asegura Kaspersky en su sitio Web. “Todavía no está claro quiénes se encuentran detrás de esta ofensiva”.

En cualquier caso, sean quien sean, los hackers están basando sus ataques en el uso de cuentas comprometidas sobre los sitios Web y en el lanzamiento de lo que se conoce como ataques de inyección SQL, mediante los que intentan manipular el software de los sitios víctimas para correr comandos maliciosos de forma inadvertida por sus administradores.

Los cibercriminales añaden una línea de código JavaScript a los sitios, el cual redirige a las víctimas a uno de seis servidores diferentes. A su vez, desde ellos se envía al visitante a un servidor emplazado en China, que lanza una diversidad de ataques diseñados para explotar vulnerabilidades conocidas en Firefox, Internet Explorer, Flash Player de Adobe y ActiveX, según Kaspersky.

En el ordenador de las víctimas que no hayan sido parcheados, el código de ataque pude instalar diferentes programas de spyware y troyanos. Este tipo de ataques Web tienden a hacerse cada vez más frecuentes, según Roger Thompson, investigador jefe de AVG Technologies.

Fuente:
Marta Cabanillas
http://www.idg.es



Otras noticias de interés:

Internet Explorer 9 será compatible con HTML5
Microsoft parece estar tomando decisiones acertadas cuando se trata del destino de Internet Explorer, que actualmente tiene una imagen de navegador feo, viejo, olvidado y además incompatible con muchos de los estándares de la Web. Es bien conocido ...
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP....
Puyo Puyo llega al mundo Linux
Xpuyopuyo es un puerto para Unix y Linux del conocido puzzle de toda la vida, que tantas pasiones ha levantado. ...
Se hacen públicas varias vulnerabilidades en Microsoft Visual Studio
En los últimos días, un investigador ha publicado varias vulnerabilidades en productos Microsoft Visual Studio que pueden permitir la ejecución de código arbitrario. ...
Usar software libre permite a comunidades apropiarse de la tecnología
La utilización del software libre permite a las comunidades apropiarse del conocimiento de las tecnologías, indicó el coordinador nacional del Festival Latinoamericano de Instalación del Software libre (Flisol), Carlos Pineda....
Actualizaciones para Flash, AIR y Foxit Reader
Adobe ha publicado una actualización de seguridad para Flash Player, las versiones 10.1.53.64 y anteriores se ven afectadas por una vulnerabilidad que permitiría a un atacante tomar el control del equipo....
Google el Documental
El sitio www.docuciencia.es en el años 2009 colgó en youtube un documental referente a los creadores de Google Larry Page y Sergey Brin, esta dividido en 5 videos....
Adobe protagoniza 5 de los 10 fallos de seguridad
Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestr...
I Jornada de Formación para el Uso de Herramientas de SL en las TICs y la Educación
El próximo viernes 04 de marzo de 2011 en la Universidad de Carabobo (Valencia - Venezuela), FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevarán a cabo la I Jornada de Formación para el uso de Herramientas de Software Libr...
Liberado un curso de The Gimp
José Sanchez, de la Universidad de Málaga, nos ofrece un curso del programa de retoque fotográfico por excelencia para Gnu/Linux. El curso se puede descargar en formato imprimible (pdf) y en version comprimida con las fuentes en ODT para modificar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • caen
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • oleada
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varios
  • vaslibre
  • victimas
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra