• Tweet

Un descubrimiento reciente realizado por Finjan Inc., proporciona otro ejemplo sobre qué tal sencillo es que casi cualquier persona encuentre las herramientas necesarias para acceder de forma no autorizada, infectar o robar datos de sitios web corporativos.

El fabricante, con base en San José anunció hoy que ha descubierto una base de datos ilegal que contiene mas de 8700 credenciales robadas para un servidor FTP, incluyendo nombre de usuario, contraseñas y direcciones de servidor. Cualquier puede comprar esas credenciales y usarlas para realizar ataques maliciosos contra los sistemas comprometidos.

Las credenciales robadas pertenecen a compañías de todo el mundo e incluyen mas de 2,500 compañías de Norteamérica, de algunas de las cuales sus sitios web están entre los dominios top 100 del mundo, de acuerdo a Yuval Ben-Itzhak, jefe de tecnología de Finjan.

Las credenciales de FTP podrían permitir a un atacante ingresar y transferir código malicioso a servidores comprometidos literalmente con uno o dos clicks, agregó. "Podría elegirse cualquier servidor que se quisiera de la lista, para por él" y lanzar un ataque con muy poco esfuerzo, dijo Ben-Itzhak.

También está disponible una versión actualizada de un conjunto de herramientas llamado NeoSploit, que permite un intruso inyectar automáticamente etiquetas iFrame a páginas web en un servidor comprometido. Estas etiquetas se usan para obtener subrepticiamente código malicioso desde sitios web, dijo Ben-Itzhak.