miércoles, 25 de enero de 2012

Ataque de SQL Injection masivo

 

Investigadores en seguridad de Internet Storm Center, lanzaron un ataque de SQL Injection masivo a varios sitos  de internet en una operación denominada Lilupophilupop , a la fecha más de un millón de sitios fueron comprometidos, lo que hacen es redireccionar la página con el recurso afectado a un sitio que podría servir firmas falsas de antivirus y aplicaciones falsas como Adobe Flash.

Más allá del total desacuerdo en cuanto a la modificación de contenido en los sitios investigados, es motivo de interés los resultados logrados por dicho ataque, entre los cuales a nivel Latinoamérica se encuentran:

Bolivia

http://www.congreso.gob.bo/5biblioteca/dyna/print_biblio.asp?fot=1%20&id=7933

Perú

http://www.camusso.com.pe/camusso/product.asp?dept_id=81&pf_id=0750903

Argentina

http://www.borello.com.ar/plantilla_embarcacion.asp?id=1296

www.fotointernacional.com.ar/esp/masinfo.asp?id=829

electroindustria.com.ar/nuevo/aplicacion.asp?inf_id=6889

www.athospatagonia.com.ar/Consulta_producto.asp?dato=61

Aparentemente se tratan de ataques combinados entre herramientas automáticas y manuales.

Saludos cordiales

Nelson Boris Murillo Prieto