El reciente ataque a populares sitios Web, no se originó por una
vulnerabilidad de los servidores, afirma Microsoft. Aunque ello sea así, los
usuarios en cambio si fueron afectados por un fallo del Internet Explorer. Sepa
que hacer para proteger su computadora.
El ataque del pasado viernes 25 de junio a populares sitios de Internet, fue
detenido cuando un sitio Web ruso fue puesto fuera de línea. El mismo permaneció
hasta el lunes 28 bajo la investigación de varias firmas de seguridad, todavía
desconcertadas sobre el método utilizado para infectar un gran número de
servidores IIS de Microsoft.
Sin embargo, la evidencia está conduciendo a los expertos, a aceptar la
explicación de Microsoft, sobre que los servidores IIS 5.0 fueron comprometidos
manualmente, y que su software no tiene una vulnerabilidad desconocida.
Explicación que desmentiría la primera teoría, más extendida y popularizada
desde el primer momento, que apuntaba a que los servidores habían sido victimas
de un gusano o un exploit determinado.
"Nadie que conozca todo sobre estos servidores fue infectado", dijo Ken
Dunham, director de investigación de código malicioso en iDefense. "Si se
tratara de una vulnerabilidad extendida, ¿cómo es que no fueron infectados más
servidores? Si ése hubiera sido el caso, deberíamos haber oído más informes
sobre muchas otras computadoras infectadas con este código en JavaScript".
El código, identificado como SCOB, TOOFER, o DOWNLOAD.JECT, infectó usuarios de
Internet Explorer al visitar dichos sitios, y estos descargaron a su vez un
troyano de un sitio en Rusia, lo que comprometió la seguridad de sus datos.
Microsoft culpa a piratas
Microsoft ya adelanto el pasado sábado una declaración culpando a piratas de
haber organizado un ataque hacía sus servidores. "No es un gusano o un virus.
Es decir este ataque es un ataque hecho manualmente a servidores específicos",
dijo la multinacional
Symantec, dijo Oliver Friedrichs, jefe del equipo de respuesta de la compañía,
también se inclina hacia hackeos manuales. "Eso es lo que parece," dijo
él. "No es ciertamente un gusano o un exploit automatizado."
Para algunos el hecho de que se extendiera el rumor de que incluso aquellos
servidores que habían instalado los últimos parches fueron afectados era debido
a "excusas" poco creíbles de los propios administradores.
Así lo recoge el sitio, haciéndose eco de una declaración de un experto de
seguridad quien afirma que "Es más fácil decir que 'hay algunos hackers
listos por allí afuera' que admitir que han sido atrapados con sus pantalones
bajados."
|