Websense anunció que los investigadores de Websense Security Labs ha descubierto que cientos de miles de sitios Web legítimos con buena reputación, incluyendo los sitios de las Naciones Unidas y del Gobierno del Reino Unido, han sido afectados por un ataque masivo de inyección de JavaScript que busca robar información de los usuarios.
Este método de ataque habla del creciente número de ataques que aprovechan las fallas en la seguridad tradicional que depende de firmas y reputación Web para proteger a los clientes. Al infectar cientos de miles de sitios Web conocidos y con altos niveles de tráfico, los atacantes sólo requieren algunas horas para llegar a un gran número de víctimas potenciales.
Este amplio ataque bien orquestado parece provenir del mismo grupo que lanzó uno similar en marzo de 2008 en el que decenas de miles de sitios Web conocidos se infectaron con enlaces maliciosos, y debido a las obvias similitudes en el método de ataque, el grupo puede relacionarse con el ataque al sitio del Super Bowl del Estadio de los Delfines amenazado en 2007. En el ataque actual, además de los miles de sitios nuevos que han sido atacados, el grupo también está utilizando sitios Web anteriormente amenazados desde el ataque de marzo en los que no se ha limitado el código malicioso.
Este ataque busca aprovecharse de los usuarios que confían en que sus sitios Web favoritos son seguros, afirmó Dan Hubbard, vicepresidente de investigación de seguridad de Websense. Por desgracia, creemos que los ataques que afectan a sitios Web populares seguirán aumentando. En este entorno de amenazas que cambia rápidamente, las organizaciones deben tener la seguridad Web que pueda adaptarse a las amenazas en tiempo real.
