Informa Armorize

Según la empresa de seguridad informática Armorize, el sitio Mysql.com ha sido hackeado y utilizado para distribuir malware para la plataforma Windows.

El blog de Armorize informa que el sitio de Mysql.com fue hackeado durante la noche del lunes 26 de septiembre.

Wayne Huang, autor de la nota, escribe que mediante un código Javascript los hackers dirigían a los visitantes a un sitio externo, donde se intentaba instalar malware aprovechando vulnerabilidades del navegador.

El programa en cuestión, mwjs159, abre el sitio web maligno en un iframe, por lo que el usuario no detecta que está siendo enviado a un nuevo sitio. Armorize no explica qué actividades realiza el malware una vez instalado en un PC.

Armorize explica que los intrusos utilizaron servidores en Alemania y Suecia.

Por su parte, el experto en seguridad informática Brian Krebs asegura en su blog haber visto la semana pasada un anuncio en un foro de hackers rusos, donde se ofrecía acceso a Mysql.com por 3.000 dólares (2.200 euros). Esto hace suponer que los hackers han tenido la posibilidad de intervenir Mysql.com durante al menos una semana.

En 2010 también hubo notificaciones de vulnerabilidades en Mysql.com, realizadas mediante un ataque “inyección SQL”.

Oracle, propietario del sitio, no ha comentado por ahora la información. Según Alexa, Mysql tiene 400.000 visitantes diarios y es considerado el 637° sitio más popular de Internet.