Ataques Web
El sitio web que utilizó el Partido Nacionalista Vasco (PNV) en las pasadas elecciones generales muestra hoy las huellas inequívocas del paso por el mismo de un pirata presuntamente turco.
Delicious
Digg
Reddit
Technorati
Con razón o sin ella, no cabe duda que la infección masiva de cientos de miles de sitios web (la mayoría corriendo IIS y SQL Server) no ha hecho ningún favor a la reputación de Microsoft.
Por eso, a instancias de Microsoft, HP ha desarrollado Scrawlr, una herramienta gratuita que revisa tu sitio web en busca de posibles debilidades que puedan facilitar la inyección de SQL.
La policía de uno de los países más orwellianos del planeta parece tener serias dificultades para proteger sus propios recursos en Internet.
Un par de meses después de que cayera el web de reclutamiento de la policía de Londres, hoy ha sido jaqueado el sitio de la policía de Bedfordshire, uno de los diez cuerpos policiales británicos que se apuntó en su día al proyecto Lantern, para la recogida y procesamiento de datos biométricos mediante dispositivos portátiles.
Hace unas horas, el sitio ha sido desconectado tras haber mostrado en su portada una animación de un muñeco portando una bandera de Túnez, junto a un símbolo y una oración musulmana...
Este tipo de juegos siempre acaban convertidos en armas de doble filo. Así, si hasta ahora eran sitios chinos los que infiltraban código malicioso de forma masiva en sitios occidentales, este fin de semana la ruleta ha girado al revés, y han sido más de 300.000 sitios de China, Taiwan, Hong Kong y Singapur los que han resultado afectados.
El denominador común de todos estos sitios es el uso del servidor IIS de Microsoft y su SQL Server...
Referencias:
Redmond Magazine (antes conocida como Microsoft Certified Professional Magazine, y que se presenta como "la voz independiente de la comunidad informática de Microsoft") ha resultado afectada por un ataque de inyección SQL atribuido a atacantes chinos que lograron infiltrar unos 50.000 sitios.
Como consecuencia, Google califica hoy el sitio de Redmond Magazine como peligroso:
Referencia:
Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles.
Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos.
En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point.
Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido...), revistas (Redmond Magazine, Pocket PC Magazine...), empresas (Aeroflot...), etc, etc.
El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad (todo apunta esta vez a Microsoft IIS y Microsoft SQL Server) para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.
Andan hoy algunos revueltos por la caída en combate de un líder blogsférico, y no falta quien esgrime ya, presta, la piedra en la mano. Por mi parte (y sin que nadie me lo pida, como debe ser) me pongo incondicionalmente de lado de Escolar, a quien en modo alguno puede considerarse "culpable" de lo ocurrido, sino -por el contrario- tan víctima como los usuarios de su web.
Al parecer Scotland Yard no dio demasiada importancia al sabotaje del sitio web que mostraba a Brobee (el muñeco protagonista de un programa infantil de la televisión británica) hace un mes. Sin embargo, la "broma" puede haber tenido sus consecuencias, por cuanto una auditoría ha revelado el posible compromiso de dos bases de datos conteniendo solicitudes de empleo y los datos personales de cientos de agentes.
Creo que cualquier persona con interés en Internet debería leer el relato completo de las aventuras de Ricardo Galli siguiendo todos los links. Estamos ante la mejor novela policíaca de todos los tiempos, con el añadido de que todo es verdad. No es que la realidad supere a la ficción; es que en este caso la realidad descalifica a cualquier escritor, porque nadie podría haber imaginado nada que le llegue a la suela del zapato a la odisea de Ricardo.
Según acaba de informar The Register, los atacantes aprovecharon el reciente bug en el kernel linux para modificar las páginas de inicio de algunos clientes del proveedor británico de Internet Claranet.
