Web de MySQL comprometida con malware


Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.





En el sitio MySQL.com píratas informáticos han instalado código Javascript capaz de realizar diferentes ataques contra los navegadores de los usuarios que accedan desde máquinas MS Windows.

A través de la inyección de código JavaScript en la home para desviar a la navegación a sitios web que alojaban un kit de exploit BlackHole, se descargaba automáticamente software malicioso en los ordenadores de las víctimas, según explica Wayne Huange, fundador, presidente y CEO de Armorize Technologies. Esto es, lo que se conoce como un ataque “drive-by-download”.

Pese a la rápida reacción por los responsables del site, todo apunta que un número sin determinar de los 34.000 visitantes únicos que cada día tiene MySQL.com habrían sido infectados.

Actualmente MySQL.com está libre de todo tipo de código malicioso y Oracle, propietaria de este sistema de gestión de bases de datos para aplicaciones basadas en Web, está investigando lo sucedido.

No obstante, se recomienda prestar especial atención en la actualización de plugins del navegador como Flash con lo que conseguiremos una mayor protección frente a este tipo de ataques.

En algunos foros underground de Rusia se habría estado moviendo este ataque y la persona (o personas) que fue capaz de acceder a los servidores del sitio web habría estado vendiendo “entradas” a 3.000 dólares, es decir, comprar la posibilidad de acceder a este sitio web (también con fines nada bondadosos) por poco más de 2.200 euros. Curiosamente, el foro en el que se anunció la venta incrementó su tráfico llegando a tener 39.000 usuarios por día (12 millones mensuales), así que parece que el anuncio llamó la atención de bastante gente.

Fuentes consultadas:
http://blog.armorize.com/

http://bitelia.com/

http://www.eweekeurope.es/

http://www.csospain.es/

http://www.theinquirer.es/



Otras noticias de interés:

Video falso en Facebook, en este van a caer varios! (malware)
Facebook, una imagen atractiva y un supuesto video, es el nuevo cóctel malicioso que los ciberdelincuentes están utilizando para propagar sus malwares. El correo, por ahora detectado sólo en inglés, simula ser la notificación de un mensaje que n...
Libros Electronicos para descargar
Los Amigos de Hackemate.com.ar han colocado una serie de libros electronicos bastante interesantes para su descarga totalmente gratuita....
Vulnerabilidad en Apache Tomcat
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio....
Nueva versión del Navegador más rápido: Opera
Uno de los parches de seguridad sobre el que Opera ha ofrecido información soluciona un fallo calificado como extremadamente critico por la compañía....
El software libre y el Estado
A pesar de que su implementación inicial puede resultar costosa, el uso del software libre parecería ser una alternativa muy beneficiosa en el largo plazo. Aunque para poder aprovecharlo de la mejor manera hay que identificar muy bien sus ventajas ...
Curso para principiantes en UBUNTU (Parte 10 - 11 - 12)
Esta vez Jesús Conde, en sus Videos Tutoriales sobre el uso de Ubuntu habla de: Las líneas de comandos, Shell, la terminal de Gnome, como trabajar con archivos y directorios, cambios de permisos....
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Se ha detectado una vulnerabilidad en Apple QuickTime 7, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado....
Ransomware, el regreso!
Sergio de los Santos, de hispasec.com ha hecho un artículo bastante bueno sobre este tipo de virus troyano....
Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Manifiesto por una Red Neutral
Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comprometida
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra