Websense anunci贸 que los investigadores de Websense Security Labs ha descubierto que cientos de miles de sitios Web leg铆timos con 聯buena聰 reputaci贸n, incluyendo los sitios de las Naciones Unidas y del Gobierno del Reino Unido, han sido afectados por un ataque masivo de inyecci贸n de JavaScript que busca robar informaci贸n de los usuarios.
Este m茅todo de ataque habla del creciente n煤mero de ataques que aprovechan las fallas en la seguridad tradicional que depende de firmas y reputaci贸n Web para proteger a los clientes. Al infectar cientos de miles de sitios Web conocidos y con altos niveles de tr谩fico, los atacantes s贸lo requieren algunas horas para llegar a un gran n煤mero de v铆ctimas potenciales.
Este amplio ataque bien orquestado parece provenir del mismo grupo que lanz贸 uno similar en marzo de 2008 en el que decenas de miles de sitios Web conocidos se infectaron con enlaces maliciosos, y debido a las obvias similitudes en el m茅todo de ataque, el grupo puede relacionarse con el ataque al sitio del Super Bowl del Estadio de los Delfines amenazado en 2007. En el ataque actual, adem谩s de los miles de sitios nuevos que han sido atacados, el grupo tambi茅n est谩 utilizando sitios Web anteriormente amenazados desde el ataque de marzo en los que no se ha limitado el c贸digo malicioso.
聯Este ataque busca aprovecharse de los usuarios que conf铆an en que sus sitios Web favoritos son seguros聰, afirm贸 Dan Hubbard, vicepresidente de investigaci贸n de seguridad de Websense. 聯Por desgracia, creemos que los ataques que afectan a sitios Web populares seguir谩n aumentando. En este entorno de amenazas que cambia r谩pidamente, las organizaciones deben tener la seguridad Web que pueda adaptarse a las amenazas en tiempo real聰.
