Investigadores han descubierto un botnet que utiliza servidores web comprometidos en lugar de los ordenadores personales de los usuarios para lanzar ataques de denegación de servicios (DoS).
La empresa de seguridad Imperva anunció ayer haber descubierto un botnet que afectaba a unos 300 servidores web después de que un servidor ‘honeypot’ fuera utilizado en un ataque. Se denomina ‘honeypot’ al conjunto de software o de ordenadores cuya intención es atraer a los hackers o spammers simulando ser sistemas vulnerables a los ataques, un método que utilizan algunas empresas para estudiar comportamientos de seguridad informática o hacer análisis sobre la misa. Destacar también que los servidores web era utilizado en este tipo de ataques hace una década, pero fueron reemplazados por los ordenadores personales, más ubicuos.
En los ataques DoS observados por Imperva los servidores web estaban siendo comprometidos con un código que explota una vulnerabilidad en PHP, un lenguaje informático utilizado para procesar páginas web y que puede afectar a los servidores que ejecuten Apache o Microsoft Information Services, ha explicado la compañía.
El ataque emplea un simple interfaz de usuario que permite a cualquiera especificar la dirección IP y puerto de la víctima y cuánto tiempo durará el ataque. Utilizar servidores web en lugar de PCs proporciona mayor ancho de banda para un ataque y necesita contar con menos zombies, lo que reduce las posibilidades de que el botnet sea descubierto ya que además normalmente los servidores web no utilizan software antivirus. Es decir en lugar de utilizar 50 ordenadores se puede hacer uso de un solo servidor.
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…