Aparecen nuevos ataques DoS que utilizan servidores web como zombies

Investigadores han descubierto un botnet que utiliza servidores web comprometidos en lugar de los ordenadores personales de los usuarios para lanzar ataques de denegación de servicios (DoS).

La empresa de seguridad Imperva anunció ayer haber descubierto un botnet que afectaba a unos 300 servidores web después de que un servidor ‘honeypot’ fuera utilizado en un ataque. Se denomina ‘honeypot’ al conjunto de software o de ordenadores cuya intención es atraer a los hackers o spammers simulando ser sistemas vulnerables a los ataques, un método que utilizan algunas empresas para estudiar comportamientos de seguridad informática o hacer análisis sobre la misa. Destacar también que los servidores web era utilizado en este tipo de ataques hace una década, pero fueron reemplazados por los ordenadores personales, más ubicuos.

En los ataques DoS observados por Imperva los servidores web estaban siendo comprometidos con un código que explota una vulnerabilidad en PHP, un lenguaje informático utilizado para procesar páginas web y que puede afectar a los servidores que ejecuten Apache o Microsoft Information Services, ha explicado la compañía.

El ataque emplea un simple interfaz de usuario que permite a cualquiera especificar la dirección IP y puerto de la víctima y cuánto tiempo durará el ataque. Utilizar servidores web en lugar de PCs proporciona mayor ancho de banda para un ataque y necesita contar con menos zombies, lo que reduce las posibilidades de que el botnet sea descubierto ya que además  normalmente los servidores web no utilizan software antivirus. Es decir en lugar de utilizar 50 ordenadores se puede hacer uso de un solo servidor.