Nutrition Spain León, León, Wednesday, May 28 of 2008, 17:11

Inteco alerta de ataques masivos contra sitios web para manipular su funcionalidad y contenido

El Instituto Nacional de Tecnologías de la Información (Inteco) ha detectado en los últimos días webs manipuladas para redirigir a los usuarios a "sitios web maliciosos"

IGC/DICYT El Instituto Nacional de Tecnologías de la Información (Inteco) alerta de que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas web manipuladas redirigen a sus visitantes a sitios web diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador del usuario, que podrán permitir al atacante su control. Según Inteco hay 1´5 millones de páginas web "comprometidas".

 

Según informa hoy Inteco a través de su página web, estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1'5 millones, según Inteco, aunque muchas de ellas ya han sido o están siendo corregidas. 

 

El Instituto ya alertó en anteriores ocasiones la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS, una serie de servicios para los ordenadores que funcionan con Windows), provocada por una errónea programación del código ASP (Active Server Pages, tecnología del servidor de Microsoft para páginas web generadas dinámicamente).

 

Los técnicos de Inteco recomiendan a los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar lo antes posible si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en un listado disponible en la web de Inteco.

 

Para evitar infecciones entre los internautas, Inteco aconseja seguir unas recomendaciones básicas: Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc; tener actualizados sobre todo sistema operativo y navegador, con los últimos parches de seguridad; y utilizar cuentas limitadas de usuario, no de administrador, para limitar los efectos de una posible infección.

 

Los usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript, que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.