Aparecen nuevos ataques DoS que utilizan servidores web como zombies

Investigadores han descubierto un botnet que utiliza servidores web comprometidos en lugar de los ordenadores personales de los usuarios para lanzar ataques de denegación de servicios (DoS).

La empresa de seguridad Imperva anunció ayer haber descubierto un botnet que afectaba a unos 300 servidores web después de que un servidor ‘honeypot’ fuera utilizado en un ataque. Se denomina ‘honeypot’ al conjunto de software o de ordenadores cuya intención es atraer a los hackers o spammers simulando ser sistemas vulnerables a los ataques, un método que utilizan algunas empresas para estudiar comportamientos de seguridad informática o hacer análisis sobre la misa. Destacar también que los servidores web era utilizado en este tipo de ataques hace una década, pero fueron reemplazados por los ordenadores personales, más ubicuos.

En los ataques DoS observados por Imperva los servidores web estaban siendo comprometidos con un código que explota una vulnerabilidad en PHP, un lenguaje informático utilizado para procesar páginas web y que puede afectar a los servidores que ejecuten Apache o Microsoft Information Services, ha explicado la compañía.

El ataque emplea un simple interfaz de usuario que permite a cualquiera especificar la dirección IP y puerto de la víctima y cuánto tiempo durará el ataque. Utilizar servidores web en lugar de PCs proporciona mayor ancho de banda para un ataque y necesita contar con menos zombies, lo que reduce las posibilidades de que el botnet sea descubierto ya que además  normalmente los servidores web no utilizan software antivirus. Es decir en lugar de utilizar 50 ordenadores se puede hacer uso de un solo servidor.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

17 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

19 horas ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

20 horas ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

21 horas ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

21 horas ago

Samsung lidera en ‘smartphones’, pero Apple logra envíos récord

La compañía surcoreana logró envíos de 57,5 millones de terminales durante el tercer trimestre del…

22 horas ago