Infección masiva de páginas web
Muchas páginas web que los internautas visitan a diario no cumplen con un nivel adecuado de protección, bien por estar alojadas en servidores que no cuentan con administradores de seguridad o bien porque éstos no establecen los controles necesarios. Todos los servidores reciben diariamente continuos ataques desde Internet con la intención de hacerse con el control de sus recursos, pero si los administradores no realizan un filtraje correcto de las peticiones URL que llegan puede producirse un ataque exitoso de inyección de código SQL, a partir del cual los visitantes serán redirigidos a recursos existentes en otros equipos con la intención de engañarles de un modo u otro para darles de alta en servicios telefónicos de tarificación especial, conseguir los datos de sus tarjetas bancarias, cobrarles por unos servicios que ni siquiera existen, etc.

Aunque este tipo de prácticas delictivas sigue dándose en la actualidad, vale la pena recordar a modo de ejemplo una famosa infección masiva de páginas web que tuvo lugar en el año 2011 y que fue alertada por la compañía de seguridad Websense. El código maligno, bautizado como "Lizamoon" en honor al primer dominio falso que fue localizado (lizamoon.com), empezó a propagarse el 29 de Marzo e infectó a más de un millón y medio de páginas web que estaban alojadas en servidores con importantes fallos de seguridad. Cuando un usuario visitaba alguna web infectada era redirigido automáticamente a una falsa web de seguridad llamada "Windows Stability Center", la cual le informaba falsamente de que su equipo se encontraba infectado por varios virus, ofreciéndole la posibilidad de registrarse para descargar un antivirus que obviamente era falso, pues el objetivo del código maligno era tan sólo el de conseguir sus datos personales: nombre, teléfono, correo electrónico, tarjeta bancaria, etc.


Captura de pantalla de la falsa web de seguridad

Captura de pantalla de la falsa web de seguridad
Recomendaciones
  • En el caso de encontrarnos con una falsa web de seguridad que ha aparecido en la pantalla como por arte de magia, lo recomendable es salir inmediatamente de ella, ejecutar un escaneo completo del equipo con tu propio antivirus y borrar tanto las cookies como la caché del navegador.
  • No registrarse nunca ni acceder a ninguna petición de una web que nada más entrar informe de que el equipo está infectado.
  • Confiar en el propio antivirus, ya que si está correctamente configurado protegerá en todo momento el equipo y se actualizará periódicamente con las últimas definiciones de virus u otros programas malintencionados.

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *


  • Este sitio web no utiliza cookies reguladas por la L.S.S.I.: No se utilizan cookies propias y sólo generan cookies los botones sociales de Facebook, Twitter y Google+, cuya finalidad es la de facilitar que los contenidos de la web puedan ser compartidos en las redes sociales. Dichas cookies quedan excluídas del ámbito de aplicación del artículo 22.2 de la L.S.S.I. según la "Guía sobre el uso de las cookies" de la Agencia Española de Protección de Datos, en la que se citan el tipo de cookies excluídas: cookies de entrada del usuario, cookies de autenticación o identificación de usuario (únicamente de sesión), cookies de seguridad del usuario, cookies de sesión de reproductor multimedia, cookies de sesión para equilibrar la carga, cookies de personalización de la interfaz de usuario, y cookies de complemento (plug-in) para intercambiar contenidos sociales.
  • En cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal, le informamos que los datos personales que nos suministre a través del formulario de contacto o por correo electrónico serán tratados de forma confidencial y pasarán a formar parte de un fichero titularidad de José Antonio Serrate Sierra que ha sido debidamente inscrito en la Agencia Española de Protección de Datos. Sus datos personales serán utilizados exclusivamente para atender sus peticiones de información, gestionar la prestación de nuestros servicios y elaborar las correspondientes facturas y documentos oficiales. Puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición con arreglo a lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, enviándonos un correo electrónico en el que nos indique el derecho que desea ejercitar. El Usuario será el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a José Antonio Serrate Sierra o a cualquier tercero, a causa de la cumplimentación del formulario o correo electrónico con datos falsos, inexactos, incompletos o no actualizados.
  • Los nombres e imágenes de los productos mostrados así como de sus correspondientes fabricantes se utilizan únicamente con propósito identificativo.

© 1995/2018 José Antonio Serrate Sierra
El Prat de Llobregat (Barcelona)