Aparecen nuevos ataques DoS que utilizan servidores web como zombies


Los servidores web eran utilizados por este tipo de ataques hace una década, pero fueron sustituidos por los computadores personales, cada vez más ubicuos.





Investigadores han descubierto un botnet que utiliza servidores web comprometidos en lugar de los computadores personales de los usuarios para lanzar ataques de denegación de servicios (DoS).

La empresa de seguridad Imperva anunció ayer haber descubierto un botnet que afectaba a unos 300 servidores web después de que un servidor ‘honeypot’ fuera utilizado en un ataque. Se denomina ‘honeypot’ al conjunto de software o de ordenadores cuya intención es atraer a los hackers o spammers simulando ser sistemas vulnerables a los ataques, un método que utilizan algunas empresas para estudiar comportamientos de seguridad informática o hacer análisis sobre la misa. Destacar también que los servidores web era utilizado en este tipo de ataques hace una década, pero fueron reemplazados por los ordenadores personales, más ubicuos.

En los ataques DoS observados por Imperva los servidores web estaban siendo comprometidos con un código que explota una vulnerabilidad en PHP, un lenguaje informático utilizado para procesar páginas web y que puede afectar a los servidores que ejecuten Apache o Microsoft Information Services, ha explicado la compañía.

El ataque emplea un simple interfaz de usuario que permite a cualquiera especificar la dirección IP y puerto de la víctima y cuánto tiempo durará el ataque. Utilizar servidores web en lugar de PCs proporciona mayor ancho de banda para un ataque y necesita contar con menos zombies, lo que reduce las posibilidades de que el botnet sea descubierto ya que además normalmente los servidores web no utilizan software antivirus. Es decir en lugar de utilizar 50 ordenadores se puede hacer uso de un solo servidor.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Otra Vez - Desbordamiento de búfer en PGP 7.1.1
Aviso de seguridad: Desbordamiento de búfer en PGP 7.1.1 Nombre original: Remotely Exploitable Buffer Overflow in PGP Fecha original: 5/set/02 Aplicación vulnerable: PGP Corporate Desktop 7.1.1 Severidad: Grave Ri...
Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación....
Suiza: No necesitamos nuevas leyes copyright
Mientras países como México, España y Estados Unidos se empeñan en hundir sus economías, la cultura, la educación y la democracia por medio de SOPA, Ley Doring y la fraudalenta Ley Sinde, el Instituto de Propiedad Intelectual en Suiza ha emitid...
Cuenta administrador vs. cuenta limitada
Las cuentas de administrador no están pensadas para utilizarlas en el día a día, suponiendo un riesgo para la seguridad. Cuantos más privilegios tiene un usuario sobre el sistema más riesgo existe, ya que las partes más delicadas de la configur...
Millones de routers vulnerables a ataques
Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cu...
Safari 4.0.2 corrige dos problemas de seguridad importantes
Apple ha liberado una nueva actualización para Safari, la versión 4.0.2, que además de mejorar la estabilidad del motor Javascript, tiene como característica más importante la corrección de dos vulnerabilidades de seguridad....
Aprendiendo Técnicas Básicas de Ingeniería Social
El aprender las técnicas básicas de la ingeniería social ENGAÑO es un buen consejo para los buscadores de información. También los rastreadores (stalkers) deben conocerla. Los hackers necesitan una gran cantidad de ingeniería social y los cr...
Versión 8 de la base de datos DB2 de IBM
IBM ha lanzado la versión 8 de DB2 para Linux, UNIX y Windows, una solución que ayuda a las empresas a simplificar y automatizar muchas de las tareas asociadas con el mantenimiento de sus sistemas de bases de datos....
Juguetes electrónicos que infectan pc
Desde iPods hasta sistemas de navegación, algunos de los más populares juguetes tecnológicos que hoy día están disponibles en las tiendas, podrían contener algunos extras no deseados, preinstalados de fábrica. ...
La informática en la nube no es lo suficientemente segura
Los servicios basados en la nube se están lanzando sin poner suficiente atención en la seguridad de estos servicios y la información que manejan. Ésta es la principal conclusión de un estudio elaborado por la RSA Security....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparecen
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizan
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zombies