Hackean más de medio millón de webs

Más de medio millón de sitios web han sido hackeados en una nueva oleada de ataques, que se han centrado en infectar a los usuarios incautos con una variedad de software Malware, según reporta un investigador. “Esta es una campaña  con nuevos dominios que albergan malware, y está en constante crecimiento,” comentó Paul Ferguson, un arquitecto de redes de Trend Micro Inc. “Dichos dominios están cambiando constantemente.

Según Ferguson, más de medio millón de páginas legítimas han sido hackeados hace cuestión de días en un ataque de escala masiva, cosa que no había sucedido desde el pasado enero. Todos los sitios, se ha confirmado, corrían en phpBB, un software para foros de código abierto.

Aunque no sabe a ciencia cierta cómo fue que atacaron a los sitios, la investigación de Trend Micro sigue progresando, según Ferguson “No estamos tan seguros se ha sido a causa de una configuración incorrecta del phpBB o una vulnerabilidad del mismo, pues las aplicaciones de código abierto como el phpBB tienden a ser más atacadas.”

Los visitantes de los sitios hackeados son redireccionados a una serie de servidores, todos apuntando a n sitios que atacan varias vulnerabilidades de Internet Explorer ( de Microsoft ) y el RealPlayer (de RealNetworks). Si alguna de estas vulnerabilidades está presente en la PC, la misma es atacada e infectada de Malware.

Algunos de los sitios ya había sido atacados anteriormente, asegura Ferguson “Algunos ya han sido utilizados para la manipulación del ranking del sitio, y algunos otros ya contenían malware”.

Aunque otros estudios de Trend Micro han identificado que el malware utilizado es una variante del trollano Zlog, Ferguson dice que se está utilizando más de un tipo de malware “pues hemos visto cosas nuevas salir de este asunto”, dijo.

Este último ataque, que fue hace un par de semana, inluyó también sitios del gobierno del Reino Unido y algunos otros dominios operados por las Naciones Unidas. ADemás, algunos investigadores han dicho que los errores del SQL Server de Microsoft y los Internet Information Services ( Servicios de Información de Internet) son los culpables, aunque días después Microsoft se deslindó de dicha responsabilidad.

En Trend Micro no se espera que estos ataques terminen “Mientras estos ataques estén ligados en el desarrollo de los sitios, y mientras dichos sitios no aseguren su contenido, seguiremos viendo estos ataques,” aseguró Ferguson.