Cientos de miles de Servidores Web Microsoft hackeados.

Cientos de miles de sitios web —incluyendo varios de las Naciones Unidas y el Gobierno del Reino Unido— fueron alterados por hackers a través de fallas de seguridad propias del software de Microsoft, para instalar programas maliciosos que intentan a su vez explotar fallas de seguridad en los sistemas operativos Microsoft de los usuarios.

Cientos de miles de Servidores Web Microsoft hackeados.

Los atacantes parecen haber ingresado a los sitios con la ayuda de fallas de seguridad en el software de Web Internet Information Services (IIS) de Microsoft. En una alerta de la semana pasada, Microsoft dijo que estaba investigando reportes de una falla no solucionada en los servicos IIS, pero que hasta el momento no tenían conocimiento de que alguien estuviese utilizando esta debilidad en particular para tomar el control de servidores en producción.

El jueves, la empresa de anti-virus española Panda Security dijo que había alertado a Microsoft sobre la falla en el IIS y que era la causa de los ingresos forzados. Cuando se consultó a Microsoft sobre lo dicho por Panda y sobre el hecho de la ruptura de seguridad en organismos mencionados, el vocero de la empresa no ofreció mucho información.

"Microsoft está al tanto y recibe reportes sobre los ataques a los servidores web IIS" , dijo Bill Sisk, un responsable de seguridad en Microsoft por mail a Security Fix. "Mientras que no fuimos contactados directamente respecto a este tema, continuaremos monitoreando los reportes en forma pública o privada, a medida que suficientes detalles sean entregados. Aún no hemos determinados si estos ataques se relacionan con la Advertencia de Seguridad (951306) entregada por Microsoft la semana pasada."

De acuerdo con el desarrollador de antivirus F-Secure, el número de servidores infectados con software malicioso debe estar cerca de medio millón.

Transcribo comentarios de Brian Krebs del Washington post:

"Este tipo de ataques que infiltran sitios usualmente confiables es la razón precisa por la cual tan a menudo recomiendo Firefox en lugar de Internet Explorer para navegar la web. Firefox dispone de una característica opcional (instalable por separado) llamada "noscript", que ayuda a bloquear este tipo de ataques con JavaScript que intenta ejecutarse automáticamente cuando el usuario accede al sitio infectado. En la actualidad, no hay tal protección disponibles para los usuarios de Internet Explorer, y deshabilitar completamente la funcionalidad de JavaScript no es una opción hoy en día. Ciertamente, se puede jugar con la cantidad de opciones que Internet Explorer expone en su sección de configuración, pero no hay forma práctica de proteger el navegador sin inutilizarlo completamente."