La empresa desarrolladora del antivirus Kaspersky anunció el hackeado de entre 2.000 y 10.000 servidores ubicados en Europa y Estados Unidos. Aunque actualmente no se sabe el origen del grupo de hackers se cree que son unos estudiantes universitarios de China. Luego del hackeo muchos usuarios eran redirigidos a un servidor donde se le instalaban spywares y troyanos, entre otras aplicaciones maliciosas.
Así como lees, Kaspersky anunció que en los últimos dos días cerca de 10.000 servidores, en Europa y Norteamérica, fueron hackeados por un grupo desconocido. Posiblemente estos hackers han utilizado cuentas comprometidas de los sitios web o también lo que se conoce como “SQL Injection Attack”, que consiste en hacer que el sitio ejecute comandos maliciosos sin darse cuenta.
Los hackers agregaron una línea de código JavaScript que redirige a las víctimas a un servidor en China. Este servidor puede enviar diferentes ataques, como errores en Firefox, Internet Explorer, Adobe Flash Player y ActiveX. Además, si el ordenador del usuario no tiene parches, el código malicioso podría instalar diferentes spywares y hasta troyanos, incluyendo un programa que está diseñado para robar contraseñas de World of Warcraft (o sea, sí, probablemente sean chinos).
Sin embargo, aunque recientemente acaba de suceder en una alarmante cantidad, no es algo nuevo. Según Roger Thompson, jefe de investigaciones en AVG Technologies, estos ataques se han hecho bastante comunes en los últimos años. Además, juzgando por sus técnicas Thompson cree que provienen de estudiantes universitarios en China.
A principios de año un ataque similar puso en peligro más de 1.5 millones sitios web. Según Kaspersky, esta reciente ola de ataques da a entender que es bastante serio y habrá que hacer algo al respecto antes de que dañe a una cantidad mayor de usuarios.