Más de un millón de páginas web se han visto afectadas por un ataque sofisticado de piratería informática que inyectó código en dichos sitios para redireccionar a los usuarios a un software fraudulento.

El ataque fue una inyección en masa, que según los expertos es el más grande de su tipo en toda la historia de Internet. Este ataque logró insertar código malicioso en sitios web mediante la conexión a los servidores que ejecutan bases de datos detrás de Internet, de acuerdo a la compañía de seguridad tecnológica que lo descubrió.

Websense, fue el primero que encontró evidencia del ataque a principios de esta semana, ellos lo llamaron "LizaMoon".

"Los usuarios podían ver cómo eran redirigidos a otra página cuando intentaban visitar una dirección Web que había sido infectada", dijo Patrik Runald, director sénior de investigación de seguridad de Websense.

El ataque ha afectado principalmente a pequeños sitios web hasta ahora, sin pruebas de que populares sitios web corporativos o del gobierno hayan sido comprometidos.

Si los usuarios no cerraban la ventana después de que eran redireccionados, o hacían clic en un enlace infectado, se les redirigía a una página que mostraba una advertencia de "Windows Stability Centre", haciéndose pasar por un producto de seguridad de Microsoft, y que había problemas con su computadora, y se les instaba a pagar por el software para arreglarlo.

Websense dijo que el sitio parecía ser creado por estafadores sofisticados para ganar dinero, pero no estaba claro si el sitio también instalaba automáticamente el software malicioso en las computadoras al ingresar o hacer clic en algún enlace dentro de la página fake. La operación estaba vinculada a una estafa de robo de identidad también.

Websense dijo que algunas direcciones Web de terceros que contenían información acerca de podcasts disponibles en el servicio de Apple, iTunes han sido comprometidas. Apple no ha dicho nada al respecto.

Fuente: Dnaindia