Investigadores en seguridad de Internet Storm Center, lanzaron un ataque de SQL Injection masivo a varios sitos de internet en una operación denominada Lilupophilupop , a la fecha más de un millón de sitios fueron comprometidos, lo que hacen es redireccionar la página con el recurso afectado a un sitio que podría servir firmas falsas de antivirus y aplicaciones falsas como Adobe Flash.
Más allá del total desacuerdo en cuanto a la modificación de contenido en los sitios investigados, es motivo de interés los resultados logrados por dicho ataque, entre los cuales a nivel Latinoamérica se encuentran:
Bolivia
http://www.congreso.gob.bo/5biblioteca/dyna/print_biblio.asp?fot=1%20&id=7933
Perú
http://www.camusso.com.pe/camusso/product.asp?dept_id=81&pf_id=0750903
Argentina
http://www.borello.com.ar/plantilla_embarcacion.asp?id=1296
www.fotointernacional.com.ar/esp/masinfo.asp?id=829
electroindustria.com.ar/nuevo/aplicacion.asp?inf_id=6889
www.athospatagonia.com.ar/Consulta_producto.asp?dato=61
…
Aparentemente se tratan de ataques combinados entre herramientas automáticas y manuales.
Saludos cordiales
Nelson Boris Murillo Prieto
