Los hackers tienen un servidor para proveer ataques “on demand” a 200.000 sitios Web

8 Oct 2008 en Seguridad

Mediante estas credenciales, se estarían modificando los códigos de algunos de esos sitios para atacar a los visitantes. Uno de los sitios sería el del correo norteamericano, el U.S. Postal Service (USPS), aunque el organismo desmintió ese rumor.
La firma investigadora en seguridad Aladdin Knowledge Systems (AKS) informó que los hackers han consolidado toda la información robada en un servidor y ofrecen credenciales de login y otra información de explotación a otros hackers, en modo on-demand.
El peligroso servidor estaría siendo accedido por tres grandes grupos, dos de Europa y uno fuera de los EE.UU. “Ofrecen delito como servicio, en un modelo SaaS (Software as a Service),”
dice Ian Amit, directivo de AKS.
El servidor con la información aparentemente pertenece a un cliente de Neosploit, una herramienta para hackers utilizada para atacar browsers y software Web.
Amit reporta que más de 80.000 de los 200.000 sitios ya han sido modificados para llevar a los visitantes a otro sitio donde se exponen a ataques con malware e inyección de SQL. Amit citó al correo de los EE.UU. como sitio afectado y dijo que hay sitios más sensibles que no quiere nombrar porque los ciber delincuentes no saben todavía cuáles son exactamente en muchos casos.
Eso se debe a que el crack d los sitios ha sido automatizado desde la intrusión a un sitio, hasta la inserción de código malicioso, explicó Amit.
Michael Woods, vocero de USPS, negó que exista evidencia de lo denunciado, aunque cursó las correspondientes notificaciones a las autoridades legales y de inspección de servicios postales.
Amit señala que los hackers llevan la delantera tecnológicamente y lanzan amenazas anticipándose a la creación de defensas. “Debemos romper el círculo vicioso de descubrir y luego contrarrestar esas técnicas y pasar a una posición donde podamos entender cómo piensan estos atacantes,” agregó.
Para Dave Marcus, de McAfee Avert Laboratories, se trata de un problema global, con gente que actúa desde diferentes partes del planeta. “Tenemos que comunicarnos mejor y más rápido. Ellos se comunican muy bien,” destaca.
Marcus reservó más comentarios, recordando que McAfee realizará un importante anuncio antes de fin de este mes, cuando se lleve a cabo su conferencia Focus 2008, en Las Vegas.
“Las compañías deberían cooperar como lo hacen los hackers. Ellos adoptan modernos modelos de negocio más velozmente que las corporaciones empresariales,” dijo Amit cerrando la entrevista.
Por último, Datamation consultó a un vocero de Cargnegie-Mellon SEI CERT, quien dijo que su organización no trata incidentes puntuales o casos. “Nos limitamos a ofrecer mejores prácticas genéricas,” dijo. Sin embargo, Amit aseguró haber contactado a Carnegie-Mellon CERT para discutir este tema.