Noticia - Crece el numero de sitios vulnerados

En este foro podras debatir y comentar todo sobre los diferentes vehiculos militares, sus accesorios y complementos.

Moderadores: overlander, hammer, Roberto Flores

Noticia - Crece el numero de sitios vulnerados

Notapor el4x4 el Mié Nov 18, 2009 3:30 pm

Crece el numero de sitios vulnerados (Fuente: www.hispasec.com)
------------------------------------------------------------------------------------------------------------

Según ha publicado recientemente Kaspersky Lab más del 60% de los sitios
que controlan (entre 100.000 y 300.000 webs) han sido vulneradas más de
una vez por atacantes para subir su malware durante el año 2009.

El crecimiento de este fenómeno es alarmante, según este estudio los
sitios infectados han aumentado en 100 veces con respecto a hace solo
tres años.

El numero de páginas vulneradas se cuentan por miles, phishtank recibió
en octubre de este año más de 23.000 avisos, cifras muy elevadas si
comparamos con 2006, en este año se reportaron al rededor de 7.000
avisos; muchos de estos avisos son de sitios vulnerados.

Muchos de estos ataques usan técnicas que ahora están siendo explotadas
desde el malware conocido como gumblar del que nuestro compañero David
escribió hace tiempo.

Es normal viendo estos datos que la industria busque métodos para evitar
paginas infectadas o peligrosas desarrollando métodos como Google Safe
Browsing o la barra de herramientas de Netcraft para intentar proteger
a los usuarios.

En ocasiones hemos encontrado sitios vulnerados por varios grupos de
hackers y con varias shells subidas y que son accesibles desde varios
años atrás. El descuido y/o la falta de conocimiento sobre como actuar
ante estas situaciones son los errores que se cometen a menudo.

Es muy importante que cuando se nos comunica que nuestro sitio ha sido
vulnerado intentemos investigar sobre como han entrado y arreglar el
fallo, de lo contrario es muy probable que vuelvan a atacarnos por el
mismo sitio. Es muy posible que exista alguna shell en nuestro servidor,
etiquetas iframe usadas para atacar a nuestros usuarios, malware, etc.
tendremos que buscarlos y eliminarlos.

Podemos pedir la ayuda de nuestro hosting para la investigación ya que
ellos tendrán más datos que los que podamos tener nosotros.

Es muy recomendable que tras a ver sufrido un ataque cambiemos las
contraseñas que se usan en el servidor para evitar que acceda con
nuestros datos.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4038/comentar

Más información:

Estudio de kaspersky
http://www.viruslist.com/en/analysis?pubid=204792089

una-al-dia (22/05/2009) "Gumblar" en los medios
http://www.hispasec.com/unaaldia/3863/g ... los-medios

Estadísticas de phishtank
http://www.phishtank.com/stats/2009/10/
http://www.phishtank.com/stats/2006/10/
el4x4
Rango: Site Admin
 
Mensajes: 2292
Registrado: Vie Oct 25, 2002 12:38 pm

Volver a Foro de vehículos militares / ejercito

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados

rocauto
Kasbah Ouzina
cunimobilhomes
Yclasicos.com
Safari 4x4
Marcs Garage Youtube
baldo
todohummer
masiapelarda
agas21
Defender
cron