[HACK] Los peligros de las empresas de hospedaje

Sergio de los Santos s.delossantos at forzis.com
Thu Apr 24 13:59:41 CEST 2003 

23-04-03

Los peligros de las empresas de hospedaje  

Bargainhost (literalmente, "host a precio de ganga") empresa del Reino 
Unido que se dedica a proporcionar alojamiento web a precios asequibles, ha 
sido atacada por un hacker con malas intenciones, comprometiendo la 
seguridad de 1500 webs a las que proporciona el servicio de hospedaje.

El atacante entró en el servidor bargainhost.co.uk, tuvo acceso a cientos 
contraseñas y consiguió desfigurar varias páginas web. Por ejemplo, una de 
las empresas afectadas, powderroom.net ha perdido siete meses de correos, 
contactos y foros desde que el ataque tuviera lugar la semana pasada. 
Bargainhost tiene a cargo 5000 páginas webs, y 1500 bajo el servidor 
afectado. Lo único que ha podido aconsejar a sus clientes es que cambien 
sus contraseñas lo antes posible, mientras la compañía debe crear de nuevo 
las cuentas de unos mil clientes, pues no contaban con servicio de 
respaldo.

En junio de 2002, un grupo brasileño de hack de los más activos, Hax0rs 
Lab, protagonizó la mayor desfiguración masiva de páginas web. Armados con 
software programado por ellos mismos, y que automatizaba la tarea, 
desconfiguraron más de 500 sitios web, alojados en un proveedor de hosting 
italiano, mediaweb.it. Según noticias.dot, consiguieron acceder al servidor 
web principal de ese proveedor, operando bajo Linux y con scripts de PHP, y 
fueron desfigurando todas las webs que allí se encontraban, bajo dominios 
".it", principalmente, sustituyendo las páginas de presentación de miles de 
empresas por mensajes en los que se hacía referencia a la autoría del 
ataque. En zone-h.org, repositorio de mirrors de páginas desfiguradas y 
donde ellos mismos notificaron el suceso, alegaron que lo habían hecho sólo 
por diversión.

Este supone un claro ejemplo de cómo la seguridad centralizada en un sólo 
punto y la negligencia de empresas no especializadas, puede poner en 
peligro la integridad y seguridad de cientos de webs. Miles de claves 
almacenadas en un servidor (ya esté correcta o defectuosamente configurado) 
, se convierten en un apetitoso objetivo para los chicos malos, que, tarde 
o temprano, acaban por conseguir.

No deja de ser curioso como la filosofía de muchas empresas de hospedaje 
que sacrifican gastos mínimos en seguridad buscando proporcionar precios 
competitivos, al final, acaba atentando contra ellos mismos. Nunca se debe 
dejar de lado la seguridad, máxime cuando se custodia la imagen de miles de 
compañías.

Enlaces relacionados:

Bargainhost atacado:
http://news.bbc.co.uk/1/hi/technology/2967749.stm

La mayor desfiguración web masiva hasta la fecha:
http://www.zone-h.org/en/news/read/id=559/

Noticias.dot:
http://www.noticiasdot.com/publicaciones/2002/0702/2407/noticias2407/noticias2407- 
7.htm

-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com
 

More information about the hacking mailing list