• Tweet

Los hackers han comenzado a utilizar redes de servidores en lugar de PCs cliente para lanzar ataques de negación de servicio (DoS) más poderosos.

Cientos de servidores web están infectados con una aplicación de DoS que los transforma en zombis, de acuerdo con la empresa de seguridad en bases de datos, Imperva. Estos servidores zombie se controlan mediante una aplicación web sencilla, que consiste en sólo 90 líneas de código PHP.

Los servidores son más difíciles de comprometer que las PC de escritorio, las cuales pueden ser potencialmente comprometidas tan facilmente como el engañar a un usuario para abrir un correo electrónico maliciosamente construido o visitar un sitio web poco fiable. Sin embargo, una vez comprometidos, los servidores ofrecen más potencia y por lo general, canales más amplios para enviar tráfico malicioso.

Los ataques lanzados desde servidores web también pueden ser más difíciles de detectar. "Los rastreos típicamente conducen a un servidor en solitario en una compañía de hospedaje al azar", advierte Imperva.

Amichai Shulman, CTO de Imperva, sostiene que ataques de negación de servicio desde servidores comprometidos están en curso. "Ahora que una red de servidores bot se ha creado, será muy fácil para ellos "rentarlas" o aumentar su actividad", dijo.

"Las empresas deben revisar constantemente su presencia en Google para buscar evidencia de haber sido comprometidos."