{"id":1521,"date":"2009-09-25T18:59:11","date_gmt":"2009-09-25T21:59:11","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1521"},"modified":"2022-11-25T16:04:19","modified_gmt":"2022-11-25T19:04:19","slug":"infeccion-masiva-de-55-000-webs","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/infeccion-masiva-de-55-000-webs\/","title":{"rendered":"Infecci\u00f3n masiva de 55.000 Webs"},"content":{"rendered":"<p><strong>Seg\u00fan podemos leer en The Register, hackers maliciosos han conseguido infectar alrededor de 55.000 webs con un potente cocktail de exploits que va enfocado a aplicaciones vulnerables e instalar\u00e1 malware en los equipos visitantes. Los exploits instalan un buen kis de software da\u00f1ino: Gologger, keylogger y un a puerta trasera que intenta conectar con una p\u00e1gina web hospedada en China, seg\u00fan la investigadora de seguridad Mary Landesman de la compa\u00f1\u00eda de protecci\u00f3n frente a malware ScanSafe.<\/strong><\/p>\n<p><span id=\"fullpost\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignleft\" src=\"http:\/\/www.brainlabs.com\/novedad\/images\/internet\/gusano.jpg\" alt=\"\" width=\"301\" height=\"215\" \/><\/span>Los <strong>atacantes <\/strong>son capaces de colocar un <em>iframe<\/em> en las p\u00e1ginas mediante la<strong> inyecci\u00f3n de c\u00f3digo SQL <\/strong>aprovechando vulnerabilidades de la web. En primer lugar el <em>script<\/em> ejecuta <strong>c\u00f3digo malicioso <\/strong>JavaScript desde a0v.org que queda corriendo en segundo plano mientras la gente visita la web infectada. Los <strong>sitios afectados <\/strong>incluyen organizaciones del cuidado de la salud como el New York Methodist Hospital, howellcarecenter.com, sweetgrassvillagealf.com, foodsresourcebank.org y morningsideassistedliving.com, entre otros.<\/p>\n<p><span id=\"fullpost\">La <a href=\"http:\/\/www.theregister.co.uk\/2009\/08\/24\/mass_web_infection\/\" target=\"_blank\" rel=\"noopener\">gran mayor\u00eda<\/a> de resultados devueltos por Google y Yahoo! no detectan esta amenaza a trav\u00e9s de la tecnolog\u00eda que ambos sitios afirman tener funcionando para prevenir a los usuarios de hacer clic en sitios maliciosos. Una vez el <strong>c\u00f3digo JavaScript est\u00e1 funcionando,<\/strong> <strong>contacta <\/strong>con media docena de <strong>dominios <\/strong>que sirven c\u00f3digos <strong>exploit<\/strong>. Los sitios fueron registrados el d\u00eda 3 de agosto, por lo que se puede afirmar que el <strong>ataque <\/strong>tiene <strong>poco m\u00e1s de un mes. <\/strong> ScanSafe lo lleva bloqueando desde el d\u00eda 14 de agosto.<\/p>\n<p>Landesman ha afirmado que est\u00e1 siguiendo <strong>otra infecci\u00f3n masiva<\/strong> que lleva en funcionamiento desde junio y trata de aprovecharse de una vulnerabilidad tipo <strong>zero-day de ActiveX.<\/strong> Ha confirmado que hay m\u00e1s o menos <strong>70.000 webs afectadas <\/strong>por dicho problema. Si quer\u00e9is conocer m\u00e1s datos de ambos ataques masivos, pod\u00e9is leer m\u00e1s en el informe de Landesman.<\/p>\n<p>Fuente: MuyComputer.com<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan podemos leer en The Register, hackers maliciosos han conseguido infectar alrededor de 55.000 webs&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45],"tags":[],"class_list":["post-1521","post","type-post","status-publish","format-standard","hentry","category-actualizaciones"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/actualizaciones\/\" rel=\"category tag\">Internet<\/a>","tag_info":"Internet","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1521"}],"version-history":[{"count":1,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1521\/revisions"}],"predecessor-version":[{"id":6501,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1521\/revisions\/6501"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}