Martes 06/12/2016. Actualizado 01:07h

  • this image alt

elconfidencialdigital.com elconfidencialdigital.com

La web de las personas informadas que desean estar más informadas

·Publicidad·

Vivir

Un organismo promovido por el Ministerio de Industria alerta de la infección masiva de páginas web: hay 1,5 millones de portales afectados

    • Facebook (Me gusta)
    • Tweetea!
    • Google Plus One
  • Compartir:

El Instituto Nacional de Tecnologías de la Comunicación (Inteco), promovido por el Ministerio de Industria, Turismo y Comercio, ha alertado a los internautas de una infección masiva de páginas web que ha afectado a 1'5 millones de direcciones.

Inteco ha remitido un escrito a más de 200.000 suscriptores alertando que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Estas páginas modificadas redirigen a sus visitantes a sitios web maliciosos –pornografía infantil, violencia, fraudes monetarios, etc.- expresamente diseñados para descargar e instalar todo tipo de códigos informáticos en el ordenador que podrán permitir al atacante su control

No es la primera vez que el organismo ha alertado de la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages), el lenguaje de programación de Microsoft.

Estos ataques masivos se producen desde hace tres semanas y se sirven de herramientas informáticas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1'5 millones de direcciones.

Según las informaciones recabadas por El Confidencial Digital, no hay constancia en Inteco –vea aquí el listado de direcciones maliciosas y otros detalles para proteger de la infección- de que se hayan infectado páginas de entidades bancarias. Sí, en cambio, la web de algunas comunidades autónomas.

Inteco está colaborando con los ISPs, Agentes Registradores del ".es" y otras entidades para minimizar el impacto y alcance del incidente.

Actualmente, Microsoft está realiza trabajando en el “parche” informático que corrija el error de programación.