Etiqueta: 
Ataques informáticos

19 Junio 2007

Miles de páginas europeas son hackeadas en una gran ofensiva

Publicado por Daniel Piñas en Internet.

Ataques informáticosSólo es una ofensiva más de las que se realizan muy a menudo en Internet, ofensivas que son permitidas por los propios usuarios, que en muchas ocasiones no se preocupan en poner medidas y protegerse de estos ataques, que les acaba pasando factura.

En esta ocasión, se ha lanzado una gran ofensiva contra más de 10.000 páginas webs (y subiendo) en las que aprovechando vulnerabilidades en los servidores, modifican el código de una manera bastante distinta a la usual (donde se cierra la página mediante un defaceo), ya que en esta ocasión se ha añadido código a las webs que la mantenían superficialmente intactas pero que, en el interior, ofrecían un marco invisible (iframe) que los llevaba hasta una página con exploits  que para el 6% de los españoles y el 14% de los italianos ha sido mortal.

La web consiste en un script PHP que a través de exploits y únicamente en Windows, infectan al usuario a través de Internet Explorer y también a través de plugins de Quicktime o Windows Media Player en Firefox, con el fin de robarle datos bancarios.

La mayoría de páginas infectadas son principalmente italianas y españolas, siendo los dominios de Italia (.it) la que mayor número de ataques recibe.

Esto sólo es un ejemplo más de lo vulnerable que son actualmente muchos servidores y sobre todo usuarios, esta clase de ataques deja en evidencia la supuesta seguridad de terceros. Lo que está claro, es que los primeros que deben mover fichas para mejorar la seguridad de los usuarios son los propios servidores, y quizá una buena dirección sea sin duda el software libre, apoyado y desarrollado por miles de personas, en buena cantidad sin ánimo de lucro.

Más información: Hispasec

Comentarios
Etiquetas:
11 Junio 2007

Un agujero deja en malas manos los datos de 120.000 usuarios

Publicado por Daniel Piñas en Internet.

HackersNo creo que a nadie nos gustase estar en la piel de los responsables de la empresa que ha sufrido el ataque, o más bien, de cualquier usuario que estuviese en ella. Un agujero de seguridad en los servidores de una empresa relacionada con la gestión de dominios de Internet dejó paso a unos hackers para robar todos los datos personales de cada uno de los 120.000 afectados, entre los que figuran datos bancarios e incluso domicilios personales.

La unidad de delitos informáticos de la Guardia Civil está en proceso de conocer la identidad de los 5 responsables de este ataque, pero lo único que saben es que al menos, uno de ellos, entró a formar parte de la empresa varios días antes para conocer un poco más la zona. Debido a que actuaron a través de servidores estadounidenses y rusos, es casi imposible seguirles la pista.

Todo ocurrió el pasado mes de Mayo, un sábado en el que la vigilancia suele ser bastante baja, y tan vulnerable estaban los servidores de la empresa que fueron los propios usuarios - debido a defaces de sus páginas webs- los que tuvieron que avisar a la empresa -de la cual, no se ha facilitado el nombre-.

Pero eso no ha sido lo único, ya que además del robo ilícito de datos, también inyectaron un virus que se activaba cuando cualquiera abriese una de las páginas webs afectadas, que no eran pocas.

No sabemos qué pasará a partir de ahora, mientras que unos dicen que sólo se limitarán a usarlos con fines delictivos, como robo de dinero gracias a los datos bancarios, otros piensan que podrían usar toda esta gran base de datos para chantajear a la empresa en cuestión.

Hay rumores que ya apuntan hacia una empresa, pero siendo sólo rumores, lo mejor es no dar nombres para evitar manchar la imagen de una empresa en vano.

Vía: El País

Comentarios
Etiquetas: ,