Aparecen nuevos ataques DoS que utilizan servidores web como zombies

Investigadores han descubierto un botnet que utiliza servidores web comprometidos en lugar de los ordenadores personales de los usuarios para lanzar ataques de denegación de servicios (DoS).

La empresa de seguridad Imperva anunció ayer haber descubierto un botnet que afectaba a unos 300 servidores web después de que un servidor ‘honeypot’ fuera utilizado en un ataque. Se denomina ‘honeypot’ al conjunto de software o de ordenadores cuya intención es atraer a los hackers o spammers simulando ser sistemas vulnerables a los ataques, un método que utilizan algunas empresas para estudiar comportamientos de seguridad informática o hacer análisis sobre la misa. Destacar también que los servidores web era utilizado en este tipo de ataques hace una década, pero fueron reemplazados por los ordenadores personales, más ubicuos.

En los ataques DoS observados por Imperva los servidores web estaban siendo comprometidos con un código que explota una vulnerabilidad en PHP, un lenguaje informático utilizado para procesar páginas web y que puede afectar a los servidores que ejecuten Apache o Microsoft Information Services, ha explicado la compañía.

El ataque emplea un simple interfaz de usuario que permite a cualquiera especificar la dirección IP y puerto de la víctima y cuánto tiempo durará el ataque. Utilizar servidores web en lugar de PCs proporciona mayor ancho de banda para un ataque y necesita contar con menos zombies, lo que reduce las posibilidades de que el botnet sea descubierto ya que además  normalmente los servidores web no utilizan software antivirus. Es decir en lugar de utilizar 50 ordenadores se puede hacer uso de un solo servidor.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago