Error humano da a los spammers acceso a sistemas de Microsoft


Microsoft ha atribuido a un error humano el que dos ordenadores de su red resultaran hackeados y después utilizados ilícitamente por los spammers para promocionar sitios web de farmacia online de dudosa legitimidad.





Microsoft ha atribuido a un error humano el que dos ordenadores de su red resultaran hackeados y después utilizados ilícitamente por los spammers para promocionar sitios web de farmacia online de dudosa legitimidad.

La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, ha explicado Microsoft en un comunicado.

Tras ser comprometidos, los dos servidores manejaron los DNS de más de 1.000 websites farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del suministrador de software de seguridad para redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado bastantes más máquinas en todo el mundo”, asegura Guilmette.

Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además de para difundir spam, fueron utilizados para lanzar un ataque de denegación de servicio (DoS) contra el website de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.
Microsoft ha subrayado que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes). Requisito indispensable conocimientos de HTML....
Cursos y Talleres en la Universidad Nacional Abierta - Carabobo
La Universidad Nacional Abierta (UNA) Local Carabobo ha abierto sus puertas a sus estudiantes y publico general a los Cursos y Talleres de Computación basados en Software Libre que serán dictados en sus Laboratorios. Entre los cursos están:...
Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado bolet...
Expertos prevén aumento del malware móvil en 2011
Mientras que las predicciones de los expertos aún no se han cumplido totalmente, lo cierto es que los fabricantes se están preparando para lo peor. ...
Inyección de exploits puede dañar la reputación de su empresa
En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)...
Vulnerabilidad en Java Plug-in elimina restricciones
Java Plug-in de Sun Microsystem, sirve para conectar la tecnología Java a los navegadores de Internet mediante JavaScript (Java y JavaScript son cosas diferentes), permitiendo el uso de applets de Java (código para ejecutar pequeñas funcionalida...
Los peligros de las empresas de hospedaje
Según informa Europamedia, tres importantes empresas de hospedaje alemanas Alphamega, The Hosting Company y Original Europe (sucursal de la anterior) han sido la víctima durante los pasados días 3 y 4 de mayo de la destrucción del software necesa...
Vulnerabilidades en los filtros de Microsoft Office
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-044) de una actualización crítica para evitar cinco vulnerabilidades en l...
Copia de seguridad de información en móviles
La pérdida o robo de tu teléfono móvil que usas en la empresa suele acabar en desastre, porque la mayoría de las veces contiene la única copia de tu libreta de direcciones. Mientras que es posible sustituir tu número, haciendo un cambio de SIM ...
¿Qué Linux no está preparado para el usuario final? ¡Mentira!
Un revelador artículo en los blogs de PCWorld cuenta la historia de un pueblo estadounidense en el que los usuarios accedieron 40.000 veces a los 28 PCs de su biblioteca y centro cívico. Los usuarios ni siquiera sabían que estaban utilizando Linux...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • humano
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistemas
  • spammers
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra