Cientos de miles de Webs infectadas por inyección de JavaScript

Los investigadores de Websense Security Labs fueron los primeros en descubrir que cientos de miles de sitios Web legítimos con buena reputación, incluyendo los sitios de las Naciones Unidas y del Gobierno del Reino Unido, fueron afectados por un ataque masivo de inyección de JavaScript que busca robar información de los usuarios. Los clientes de seguridad Web de Websense y su información esencial fueron protegidos de inmediato.

Este método habla del creciente número de ataques que aprovechan las fallas en la seguridad tradicional que depende de firmas y reputación Web para proteger a los clientes. Al infectar cientos de miles de sitios Web conocidos y con altos niveles de tráfico, los atacantes sólo requieren algunas horas para llegar a un gran número de víctimas potenciales. Los usuarios de la Web y las organizaciones sin protección en tiempo real son vulnerables.

Websense, junto con su Websense ThreatSeeker Network global, que incluye la primera “HoneyGrid” de Internet del mundo que descubre y analiza a diario miles de millones de piezas dispares de contenido Internet, identifica rápidamente sitios recientemente infectados cuando son afectados y a menudo incluso antes de que sean comprometidos, protegiendo a los clientes y su información esencial en tiempo real.

Este parece provenir del mismo grupo que lanzó uno similar en marzo de 2008 en el que decenas de miles de sitios Web conocidos se infectaron con enlaces maliciosos, y debido a las obvias similitudes en el método, el grupo puede relacionarse con el ataque al sitio del Super Bowl del Estadio de los Delfines amenazado en 2007.

En el ataque actual, además de los miles de sitios nuevos que han sido comprometidos, el grupo también está utilizando sitios Web anteriormente amenazados desde el ataque de marzo en los que no se ha limitado el código malicioso.

Dan Hubbard, vicepresidente de investigación de seguridad de Websense, afirmó:

“Este ataque busca aprovecharse de los usuarios que confían en que sus sitios Web favoritos son seguros”.

“Por desgracia, creemos que los ataques que afectan a sitios Web populares – aquellos con la mayoría de visitantes únicos – seguirán aumentando. En este entorno de amenazas que cambia rápidamente, las organizaciones deben tener una seguridad Web que pueda adaptarse a las amenazas en tiempo real”.

Las tecnologías y procesos de seguridad adaptable de Websense ThreatSeeker Network están diseñadas para monitorear de forma continua los cambios en Internet y las amenazas que surgen. La inteligencia resultante se incorpora de inmediato a las soluciones de seguridad Web, seguridad de correo electrónico y de prevención de pérdida de datos de la compañía.

Así, Websense puede adaptarse a los rápidos cambios de Internet a la velocidad que las soluciones de seguridad tradicionales y las soluciones de filtrado Web básicas no podrían alcanzar.

Los detalles de las amenazas que Websense ha descubierto recientemente están disponibles en el sitio de Websense Security Labs Web.