Un ataque que ya afecta a más de un millón de sitios web

Lilupophilupop es el nombre de la nueva amenaza que ya afectarí­a a más de un millón de páginas web. Este ataque se produce al introducir una lí­nea de código dentro del sitio con la instrucción de redireccionar a la ví­ctima a un sitio donde se le insta a descargar una versión falsa de Adobe Flash Player o incluso antivirus aparentemente legí­timos. En realidad estos programas contienen malware que de instalarse afectarí­a al sistema del usuario.

En el último mes este ataque de inyección de código SQL ha experimentado un crecimiento más que notable. De 80 sitios infectados se ha pasado a más de un millón en solo un mes, aunque el método de contabilizarlo no es del todo fiable, ya que no se separa los sitios infectados de las webs en las que solo se hable del ataque. A través del código SQL se introduce el script Lilupophilupop dentro del código de JavaScript de las páginas web. Este script es el que enví­a al usuario a las páginas vulneradas y le insta a realizar la descarga de los falsos programas.

Un ataque que ya afecta a más de un millón de sitios web

Los investigadores temen que este ataque esté automatizado o al menos parcialmente automatizado, lo que podrí­a provocar que el número de sitios afectados aumentara considerablemente en los próximos meses. Los sitios más afectados son aquellos propios de Holanda (con el dominio .nl), aunque también se han detectado dominios de otros paí­ses y algunos sitios .org y .com. Por suerte, de momento la presencia de este script malicioso en sitios españoles es minoritario.

Para saber que sitios pueden estar sufriendo este ataque, y para saber si tu propio sitio es uno de los atacados, basta con buscar en Google «<script src=»http://lilupophilupop.com/». En caso de aparecer en los resultados de búsqueda el sitio tendrá todos los papeles para ser uno de los afectados. Aunque el ataque ya ha adquirido proporciones alarmantes, algunos analistas han instado a mantener la calma hasta que se realice una investigación más en profundo sobre su alcance real.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp