El numero de páginas vulneradas se cuentan por miles, phishtank recibió en octubre de este año más de 23.000 avisos, cifras muy elevadas si comparamos con 2006, en este año se reportaron al rededor de 7.000 avisos; muchos de estos avisos son de sitios vulnerados. Muchos de estos ataques usan técnicas que ahora están siendo explotadas desde el malware conocido como gumblar.
Es normal viendo estos datos que la industria busque métodos para evitar paginas infectadas o peligrosas desarrollando métodos como ‘Google Safe Browsing’ o la barra de herramientas de Netcraft para intentar proteger a los usuarios.
En ocasiones hemos encontrado sitios vulnerados por varios grupos de hackers y con varias shells subidas y que son accesibles desde varios años atrás. El descuido y/o la falta de conocimiento sobre como actuar ante estas situaciones son los errores que se cometen a menudo.
Es muy importante que cuando se nos comunica que nuestro sitio ha sido vulnerado intentemos investigar sobre como han entrado y arreglar el fallo, de lo contrario es muy probable que vuelvan a atacarnos por el mismo sitio. Es muy posible que exista alguna shell en nuestro servidor, etiquetas iframe usadas para atacar a nuestros usuarios, malware, etc. tendremos que buscarlos y eliminarlos.
Podemos pedir la ayuda de nuestro hosting para la investigación ya que ellos tendrán más datos que los que podamos tener nosotros.
Es muy recomendable que tras a ver sufrido un ataque cambiemos las contraseñas que se usan en el servidor para evitar que acceda con nuestros datos.
Victor Antonio Torre
Noticias Hispasec
