• Tweet

Microsoft culpó a un error humano después de que dos computadoras en su red fueron comprometidas y utilizadas por spammers para promover dudosos sitios web farmacéuticos.

Microsoft inició una investigación el martes, después de que se dió el primer reporte en The Register. "Hemos completado nuestra investigación y encontramos que dos dispositivos de hardware de red mal configurados en laboratorios de prueba fueron comprometidos debido a un error humano", dijo Microsoft el miércoles en un comunicado. "Los equipos han sido removidos".

Después de estar comprometidos, los dos servidores estuvieron manejando el DNS de más de 1000 sitios web farmacéuticos fraudulentos, de acuerdo con Ronald Guilmette,miembro admnistrador de Infinite Monkeys, vendedor de software de seguridad de red. Él descubrió los sistemas comprometidos de Microsoft la semana pasada mientras investigaba sobre spam farmacéutico. "El mismo grupo ha comprometido una gran cantidad de máquinas en todo el mundo", dijo Guilmette en una entrevista.

Los dispositivos que fueron comprometidos eran "dispositivos de red que corren un kernel Linux", señaló Microsoft.

Aparte del spam, al menos una de las máquinas de Microsoft fue utilizada para enviar un ataque de negación de servicio en contra de un sitio web perteneciente a Brian Krebs, dijo el blogger de seguridad el miércoles. Krebs cree que un grupo de spammers ubicados en Rusia son los que están detrás de los ataques a este sitio.

Ningún dato de clientes o sistemas en producción fueron afectados por el ataque, dijo Microsoft.

Microsoft ha tomado medidas para mejorar la seguridad en los últimos años, y ha tomado una postura de línea dura en contra del spam, por lo que es

vergonzoso tener sistemas de la compañía en mal uso de esta forma.

"Estamos tomando las medidas para garantizar un laboratorio de pruebas de dispositivos de hardware accesible a Internet y configurado con las medidas de control adecuadas", dijo Microsoft.