Según expertos en seguridad se ha detectado un ataque masivo dirigido a miles de páginas web en las que se ha inyectado un código que redirige a los usuarios a otra página en la que se les intenta vender un programa fraudulento. Según declaraciones de WebSense, “La campaña LizaMoon de inyección SQL masiva está aún en curso y más de 500.000 URL tienen un vínculo a lizamoon.com según los resultados de búsqueda de Google”.
Los usuarios que acceden a dichas páginas afectadas por el ataque LizaMoon son redirigidos a otro site en el que les aparece un supuesto aviso de "Windows Stability Center" advirtiéndoles de que su equipo está infectado. Les informan también de que para solucionarlo han de introducir sus datos personales, incluido el número de tarjeta de crédito, para comprar un supuesto software de seguridad.
Las empresas de seguridad creen que los atacantes responsables de LizaMoon tienen conocimientos técnicos elevados y que su objetivo es robar las identidades de los usuarios y obtener beneficios económicos. Hasta la fecha se desconoce la dimensión exacta del ataque pero se teme que el ataque sea aún más grande de lo que se pensaba en un primer momento, afectando así a plataformas de enorme popularidad como iTunes.
Crear cuenta