19/06/07 18:55:29
Casi 400.000 webs infectan a sus visitantes
"ESTO PASA TODOS LOS DÍAS"
Mercè Molist
Los expertos en seguridad informática coinciden en que, aunque
es preocupante, no es una novedad que miles de páginas web
estén provocando que sus visitantes se infecten con todo tipo de
virus, troyanos, programas espía y otros. La razón es que
ni estos sitios ni quienes los visitan tienen sus respectivos programas
actualizados y seguros. Por eso, afirma Francisco Montserrat Coll, del
IRIS-CERT, cosas así "pasan todos los días".
"Hay muchos servidores web que no tienen seguridad", explica Montserrat
y sigue: "La tendencia, desde hace mucho tiempo, era hacerles
"defacements", lo que significa asaltar el sitio inseguro y cambiar su
portada. Después, empezaron a cambiar páginas interiores
en vez de la principal. Si al cabo de 15 días los responsables
del sitio no se había dado cuenta, significaba que era un
servidor descuidado y los criminales lo vendían en el mercado
negro".
El hecho de que hayan asaltado más de 10.000 webs de una tacada
tampoco sorprende a los expertos. Según Alberto López,
del CERT del INTECO, "hay servidores que alojan cientos de webs.
Sólo con comprometer uno o dos grandes ya tienen a su
disposición miles de sitios". Montserrat añade: "Tampoco
es sintomático que haya más webs asaltadas de un
país o de otro, no han ido a por países sino a por
servidores que tuviesen la vulnerabilidad que estaban explotando".
Recientemente, Panda Software presentaba un informe donde denunciaba
haber descubierto 366.000 webs comprometidas en todo el mundo, que
habían infectado a casi dos millones de personas. Los criminales
controlaban el "tinglado", incluida a la gente infectada, desde 41
máquinas. "Aún no sabemos muy bien el procedimiento que
siguen para entrar en las webs y hacer que manden a sus visitantes
hacia el sitio donde está el virus", explica Luis Corrons,
Director Técnico de Panda Software. Lo que sí saben,
asegura, es que "si el servidor estuviese actualizado y fuese seguro
esto no debería pasar".
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.
<<