Categories: Cloud

El `spam´ se cuela en Google a través de un peligroso `exploit´

Parece que a Google le ha surgido un pequeño problema, ya que tal y como ha desvelado la empresa de seguridad informatica Sucuri.net, circula por los buscadores un nuevo exploit que añade un modulo especial a muchos servidores webs Apache, y que podría en algunos casos retornar enlaces que contengan spam.

Aunque desde Sucuri.net afirman que esto solo tendría lugar en determinadas circunstancias, los expertos aseguran que no deja de ser un peligroso sistema de spam que convendría eliminar, y añaden que en algunos casos también se ha detectado la instalación de malware en esas webs.

El modus operandi de los hackers es relativamente sencillo, ya que para obtener acceso al directorio raíz, emplean un exploit SSH o CMS e instalan un pequeño módulo que vigila el tráfico web que recibe la página y que por desgracia no se puede localizar en el código fuente de la misma.

Al analizar las direcciones afectadas se aprecia como algunas de ellas son dominios acabados en .edu, que signfica que están relacionados con el campo educativo, y que han sido elegidas por los hackers al no recibir actualizaciones de contenidos muy a menudo.

En la siguiente lista se incluyen algunas webs que se han visto afectadas por el exploit.

www.jchs.edu
www.jmkac.org
www.legal-library.co.uk
www.thedigest.com
www.tumenprogram.org
www.uinteramericana.edu
www.umoncton.ca
www.unionsportsmen.org
www.uwest.edu
www.wcwonline.org

vINQulos

techcrunch

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago