Noticias relacionadas Los piratas protagonistas del ataque masivo ganaron millones de dólares  El ataque del viernes contra servidores Web fue manual y no automatizado, dice Microsoft  Ataque contra Servidores Microsoft... solamente el 1% fueron afectados Descubierto fallo critico en Apache: Permite ejecutar códigos maliciosos remotamente

El reciente ataque a populares sitios Web, no se originó por una vulnerabilidad de los servidores, afirma Microsoft. Aunque ello sea así, los usuarios en cambio si fueron afectados por un fallo del Internet Explorer. Sepa que hacer para proteger su computadora.

El ataque del pasado viernes 25 de junio a populares sitios de Internet, fue detenido cuando un sitio Web ruso fue puesto fuera de línea. El mismo permaneció hasta el lunes 28 bajo la investigación de varias firmas de seguridad, todavía desconcertadas sobre el método utilizado para infectar un gran número de servidores IIS de Microsoft.

Sin embargo, la evidencia está conduciendo a los expertos, a aceptar la explicación de Microsoft, sobre que los servidores IIS 5.0 fueron comprometidos manualmente, y que su software no tiene una vulnerabilidad desconocida.

Explicación que desmentiría la primera teoría, más extendida y popularizada desde el primer momento, que apuntaba a que los servidores habían sido victimas de un gusano o un exploit determinado.

"Nadie que conozca todo sobre estos servidores fue infectado", dijo Ken Dunham, director de investigación de código malicioso en iDefense. "Si se tratara de una vulnerabilidad extendida, ¿cómo es que no fueron infectados más servidores? Si ése hubiera sido el caso, deberíamos haber oído más informes sobre muchas otras computadoras infectadas con este código en JavaScript".

El código, identificado como SCOB, TOOFER, o DOWNLOAD.JECT, infectó usuarios de Internet Explorer al visitar dichos sitios, y estos descargaron a su vez un troyano de un sitio en Rusia, lo que comprometió la seguridad de sus datos.

Microsoft culpa a piratas

Microsoft ya adelanto el pasado sábado una declaración culpando a piratas de haber organizado un ataque hacía sus servidores. "No es un gusano o un virus. Es decir este ataque es un ataque hecho manualmente a servidores específicos", dijo la multinacional

Symantec, dijo Oliver Friedrichs, jefe del equipo de respuesta de la compañía, también se inclina hacia hackeos manuales. "Eso es lo que parece," dijo él. "No es ciertamente un gusano o un exploit automatizado."

Para algunos el hecho de que se extendiera el rumor de que incluso aquellos servidores que habían instalado los últimos parches fueron afectados era debido a "excusas" poco creíbles de los propios administradores.

Así lo recoge el sitio, haciéndose eco de una declaración de un experto de seguridad quien afirma que "Es más fácil decir que 'hay algunos hackers listos por allí afuera' que admitir que han sido atrapados con sus pantalones bajados."