Llegamos a ustedes gracias a:



Noticias

Los sitios de Network Solutions son hacheados nuevamente

[19/04/2010] Una semana después de que la empresa de alojamiento web Network Solutions enfrentara una infección a gran escala de los blogs manejados por WordPress, la compañía reconoció que otros sitios que alberga han sido comprometidos.

"Hemos recibido informes de que los clientes de Network Solutions están viendo código malicioso añadido a sus sitios web y realmente lamentamos esta experiencia", señaló el portavoz de la compañía, Shashi Bellamkonda, en un post el domingo pasado. "En este momento, debido a que todo lo que digamos en público puede ayudar a los atacantes, no podemos dar más detalles".
El lunes, otro portavoz de Network Solutions se negó a ser más específico o a contestar preguntas, incluyendo los movimientos que estaba dando la empresa y de qué manera muchos sitios se habían visto afectados. "En este momento, creemos que esto está afectando a una parte de nuestros clientes de alojamiento", indicó Susan Wade, directora de comunicaciones corporativas de Network Solutions. "Por ahora, es difícil dar una declaración concluyente o proporcionar más detalles públicamente".
Ayer, los laboratorios de Seguridad Securí  dijeron que al menos 50 sitios alojados por Network Solutions han sido hackeados, y que código JavaScript malicioso inyectado en esos sitios está redirigiendo a los usuarios desprevenidos hacia un servidor de ataque ucraniano. El mismo servidor estuvo involucrado en los ataques anteriores contra los blogs alojados en Network Solutions.
Según el blog StopMalvertising, los ataques plantaron un iframe malicioso en los sitios hackeados para derivar a los usuarios hacia el servidor de ataque. Este servidor luego lanza múltiples exploits inlcluyendo un conjunto de ataque sobre errores de ActiveX y tres más que aprovechan las vulnerabilidades de Adobe Reader, los cuales atacan la PC visitante.
Varios navegadores, incluyendo el Internet de Microsoft Explorer 8 (IE8), Google Chrome y Firefox de Mozilla, muestran advertencias cuando los usuarios son redirigidos al sitio de ataque. "Esta página web ... ha sido reportada como un sitio de ataque y ha sido bloqueada siguiendo sus preferencias de seguridad", informa Firefox en su advertencia.
Network Solutions había calificado los primeros ataques dirigidos blogs de WordPress como una cuestión de permisos de archivos, y en un principio parecía culpar a las contraseñas débiles de los usuarios por los ataques. Aunque la empresa no ha revelado cómo los blogs fueron hackeados, dijo que había alcanzado algo a lo cual llamó la "raíz", el 11 de abril.
Ayer, Bellamkonda dio a entender que la nueva ola ataques se llevó a cabo de manera diferente a la anterior contra los blogs de WordPress alojados por su compañía. "Puede que no sea exacto clasificar esto como un simple asunto de " permisos de archivos", indicó. También manifestó que las contraseñas "no están relacionados con este tema".
Network Solutions se negó a decir hoy si había descubierto cómo la segunda ola de ataques se llevó a cabo. "Nuestros equipos continúan trabajando día y noche para combatir esta amenaza hacia nosotros y nuestros clientes. También continuamos investigando activamente el asunto", indicó Wade.
Keizer Gregg, Computerworld (US)