Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Los peligros de las empresas de hospedaje [23-04-03]  

    Bargainhost (literalmente, "host a precio de ganga") empresa del Reino Unido que se dedica a proporcionar alojamiento web a precios asequibles, ha sido atacada por un hacker con malas intenciones, comprometiendo la seguridad de 1500 webs a las que proporciona el servicio de hospedaje.

    El atacante entró en el servidor bargainhost.co.uk, tuvo acceso a cientos contraseñas y consiguió desfigurar varias páginas web. Por ejemplo, una de las empresas afectadas, powderroom.net ha perdido siete meses de correos, contactos y foros desde que el ataque tuviera lugar la semana pasada. Bargainhost tiene a cargo 5000 páginas webs, y 1500 bajo el servidor afectado. Lo único que ha podido aconsejar a sus clientes es que cambien sus contraseñas lo antes posible, mientras la compañía debe crear de nuevo las cuentas de unos mil clientes, pues no contaban con servicio de respaldos.

    En junio de 2002, un grupo brasileño de hack de los más activos, Hax0rs Lab, protagonizó la mayor desfiguración masiva de páginas web. Armados con software programado por ellos mismos, y que automatizaba la tarea, desconfiguraron más de 500 sitios web, alojados en un proveedor de hosting italiano, mediaweb.it. Según noticias.dot, consiguieron acceder al servidor web de ese proveedor, operando bajo Linux y con scripts de PHP, y fueron desfigurando todas las webs que allí se encontraban, bajo dominios ".it", principalmente, sustituyendo las páginas de presentación de miles de empresas por mensajes en los que se hacía referencia a la autoría del ataque. En zone-h.org, repositorio de mirrors de páginas desfiguradas y donde ellos mismos notificaron el suceso, alegaron que lo habían hecho sólo por diversión.

    Este supone un claro ejemplo de cómo la seguridad centralizada en un sólo punto y la negligencia de empresas no especializadas, puede poner en peligro la integridad y seguridad de cientos de webs. Miles de claves almacenadas en un servidor (ya esté correcta o defectuosamente configurado), se convierten en un apetitoso objetivo para los chicos malos, que, tarde o temprano, acaban por conseguir.

    No deja de ser curioso como la filosofía de muchas empresas de hospedaje que sacrifican gastos mínimos en seguridad buscando proporcionar precios competitivos, al final, acaba atentando contra ellos mismos. Nunca se debe dejar de lado la seguridad, máxime cuando se custodia la imagen de miles de empresas.

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: