19/06/07 18:55:29

Casi 400.000 webs infectan a sus visitantes

"ESTO PASA TODOS LOS DÍAS"



Mercè Molist
Los expertos en seguridad informática coinciden en que, aunque es preocupante, no es una novedad que miles de páginas web estén provocando que sus visitantes se infecten con todo tipo de virus, troyanos, programas espía y otros. La razón es que ni estos sitios ni quienes los visitan tienen sus respectivos programas actualizados y seguros. Por eso, afirma Francisco Montserrat Coll, del IRIS-CERT, cosas así "pasan todos los días".

"Hay muchos servidores web que no tienen seguridad", explica Montserrat y sigue: "La tendencia, desde hace mucho tiempo, era hacerles "defacements", lo que significa asaltar el sitio inseguro y cambiar su portada. Después, empezaron a cambiar páginas interiores en vez de la principal. Si al cabo de 15 días los responsables del sitio no se había dado cuenta, significaba que era un servidor descuidado y los criminales lo vendían en el mercado negro".

El hecho de que hayan asaltado más de 10.000 webs de una tacada tampoco sorprende a los expertos. Según Alberto López, del CERT del INTECO, "hay servidores que alojan cientos de webs. Sólo con comprometer uno o dos grandes ya tienen a su disposición miles de sitios". Montserrat añade: "Tampoco es sintomático que haya más webs asaltadas de un país o de otro, no han ido a por países sino a por servidores que tuviesen la vulnerabilidad que estaban explotando".

Recientemente, Panda Software presentaba un informe donde denunciaba haber descubierto 366.000 webs comprometidas en todo el mundo, que habían infectado a casi dos millones de personas. Los criminales controlaban el "tinglado", incluida a la gente infectada, desde 41 máquinas. "Aún no sabemos muy bien el procedimiento que siguen para entrar en las webs y hacer que manden a sus visitantes hacia el sitio donde está el virus", explica Luis Corrons, Director Técnico de Panda Software. Lo que sí saben, asegura, es que "si el servidor estuviese actualizado y fuese seguro esto no debería pasar".


Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.


<<