Nuevos ataques web con botnets dirigidos hacia sitios vBulletin

Escrito por Rubén Velasco
Seguridad
0

Desde siempre, Google ha sido utilizado por hackers y por piratas informáticos para buscar sitios web vulnerables a los que atacar. Con el tiempo, estos métodos de búsqueda se han ido actualizando y mejorando hasta que ha llegado el momento en que estos piratas utilizan avanzados botnets para buscar los sitios web vulnerables y preparar y realizar los ataques.

Actualmente, los principales objetivos de los piratas informáticos son los sitios web vBulletin ya que, tras una vulnerabilidad grave detectada en los últimos días en este tipo de páginas, más de 35.000 sitios web son vulnerables a ataques debido a archivos sobrantes en la instalación del programa.

Los botnets que utilizan los piratas informáticos ya no solo se centran en insertar código en páginas webs remotas, sino que actualmente pueden llegar a formar parte activamente de un ataque dirigido, e incluso utilizar a Google como víctima de dichos ataques a través de la búsqueda de sitios webs vBulletin que puedan ser vulnerables.

Uno de los tipos de ataque más utilizado a las páginas de vBulltein es la adición de cuentas de administrador a través de las vulnerabilidades presentes en dicha plataforma.

Los desarrolladores de Google podrían evitar que su buscador fuera utilizado con malas intenciones añadiendo a este un código de seguridad que evitara el uso del navegador con robots, lo que también se conoce como Captcha. Esto, aunque podría ser una solución, molestaría bastante a los usuarios a la hora de tener que realizar búsquedas, por lo que Google prácticamente descarta el poder llevar a cabo dicha opción. A cambio, Google se ofrece a facilitar los datos de los usuarios que utilicen su buscador para llevar a cabo búsquedas de sitios webs vulnerables para un posterior ataque.

Los programadores web también deben prestar atención a la hora de establecer la seguridad de sus sistemas, ya que en la documentación de vBulletin, por ejemplo, se indica que después de configurar el sistema se deben eliminar los directorios /install/ y /core/install/ para evitar posibles ataques.

¿Eres administrador web? ¿Has usado alguna vez vBulletin?


Noticias relacionadas