Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparenta escánear el sistema del usuario y le informa que está infectado de malware y es necesario adqurir la licencia de un programa.
Sophos relaciona este incidente con la fuerte ola de ataques de inyección SQL que han sufrido diversos sitios Web en los últimos meses y que tienen por objetivo engañar al usuario para que compre la licencia de un software sin utilidad. En este caso, por la popularidad que tienen los videojuegos, es preocupante el número de usuarios que podrían verse afectados por este ataque.
Por el momento SophosLabs ya ha informado a Sony sobre el ataque y es de esperarse que se vayan corrigiendo las páginas infectadas.
Fuente: Opensecurity