Una vulnerabilidad de inyección SQL compromete gravemente la seguridad de la páginas web de Sony PS3. Los hackers han “comprometido la seguridad” de las páginas del sitio web Sony PlayStation de los EE.UU., una empresa de seguridad reclamadas hoy. Navegar por una página web como esta podría infectar a los usuarios con programas malwares dice Graham Cluley de Sophos.

Sophos dice que los ciber-delincuentes utilizaron una vulnerabilidad de inyección SQL para añadir un código no autorizado a las páginas de la promoción de juegos PlayStation SingStar Pop y God of War y conseguir que cualquier que las visite se infecte con algun tipo de malaware.

El programa malware solicita autorizacion para llevar a cabo una exploración antivirus y a continuacion muestra un falso mensaje indicando que el ordenador del usuario ha sido infectado. Al visitante se le induce a adquirir un falso producto de seguridad para limpiar la ‘infección’.

Sophos advirtió que sería “trivial” para los piratas informáticos que han comprometido la páginas web, modificar la manera cargar la útilidad y la forma de hacerla más maliciosa. Lamentablemente pueden instalar un código clandestino destinado a la recolección de información confidencial de los usuarios, o convertir a las víctimas inocentes’ en PC zombies botnets.

“Hay millones de amantes de videojuegos en todo el mundo, muchos de los cuales visitan cada segundo el sitio web Sony PlayStation para obtener periódicamente más información acerca de la última consola de juegos”, dijo Graham Cluley, consultor senior de tecnología en Sophos.

“La mayoría nunca esperamos que navegar por una página web como esta nos podría infectar con el malware”.

“Es esencial que todos los sitios web, especialmente los de alto perfil como este, refuercen la seguridad adecuadamente para evitar la inyección SQL de los hackers y la diseminacion de código malware en las páginas web legítimas.”


No olvides que para recibir los ultimos artículos directamente en tu correo te puedes suscribir (Recuerda Activar tu suscripción):
Cero-coolGeneral
Una vulnerabilidad de inyección SQL compromete gravemente la seguridad de la páginas web de Sony PS3. Los hackers han 'comprometido la seguridad' de las páginas del sitio web Sony PlayStation de los EE.UU., una empresa de seguridad reclamadas hoy. Navegar por una página web como esta podría infectar a...