Sitios web afectados por ataques hackers con codigo masivo de inyección SQL. Ya no solo se ven afectados los intentos de hackear cuentas de gmail, hotmail o yahoo, entre otros...

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...) y un largo etcétera.

Mundotoro.com ha sufrido desde el pasado miércoles 21 de mayo cuatro fuertes ataques a su base de datos. El ataque está realizado por inyecciones sql. La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.

El mecanismo es el habitual. Se explota de forma masiva una peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Mundotoro.com