[[ArdiIIa]]

Cita:

Enviado por admin el 3. Octubre 2007 - 18:32.

Una empresa española detectó recientemente la infección de su sitio web por malware y comprobó cómo los accesos se realizaban mediante usuario y password a través de su servidor FTP.

El siguiente paso fue localizar la brecha: ¿cómo se habían hecho los asaltantes con los datos de acceso? Bastaron ciertas sospechas, un poco de suerte y cierto trabajo para encontrar las contraseñas de acceso de la empresa publicadas en un servidor web oriental, libremente accesibles sin ningún tipo de impedimento.

Pero no son únicamente las contraseñas de esta empresa las que están disponibles on-line mientras escribo estas líneas. Se trata de las contraseñas de acceso al servidor de FTP de cientos de servidores españoles...

Ignoro qué proporción de estas contraseñas son plenamente funcionales, aunque el servidor donde están publicadas no da la impresión de estar desactualizado.

En estas circunstancias me ha parecido que resultaría temerario hacer pública la URL en cuestión, ante el riesgo de que gente sin demasiados escrúpulos acabara de rematar la faena. Sin embargo, los datos concretos están desde ahora mismo a disposición de los cuerpos de seguridad interesados.

Tampoco quiero alarmar a nadie, pero creo que no estaría de más proceder a cambiar las contraseñas de acceso a nuestros servidores de FTP, y desde luego con la máxima celeridad si existe la más mínima sospecha de anormalidades.

Noticia Kriptópolis