Investigadores desconectan servidor de malware que contenía millones de IP únicas
Una de las tentativas de ataque más productivas de los hackers maliciosos es acometer servidores que, alrededor del planeta, sean muy utilizados. El interés de los atacantes ha sido apropiarse indebida e ilegalmente de los datos personales de las cuentas de numerosos usuarios. Qué mejor blanco para alcanzar esta meta que intervenir los servidores desde donde se distribuye las direcciones y conexiones en la web.
Si un cibercriminal logra intervenir un servidor, puede infectarlo con algún malware que permita hacer cualquier manejo de las cuentas que albergue. Es exactamente esto lo que ya ha pasado con algunos servidores ubicados en diversas locaciones que contienen millones de direcciones IP originales. Se conoce el caso de un servidor que albergaba más de 2 y medio millones de cuentas intervenido con el virus PlugX.
Otro caso habla de un servidor que recibió cerca de 100 mil solicitudes de conexión de máquinas infectadas originadas en casi 200 países. Por otro lado, una herramienta de seguridad, llamada sinkhole, evidenció que estaba recibiendo casi 2 millones y medio de solicitudes ilegítimas de conexión. El objetivo de esta herramienta de seguridad es neutralizar intrusiones de atacantes ilegales durante el tránsito de la información en la red.
El mayor peligro de los virus que los atacantes insertan en los servidores, es que han desarrollado la capacidad de auto propagarse. Tal capacidad multiplica de manera exponencial la gravedad de la intrusión y la infección, pues se dispersa por todo el planeta. El intermediario que te ofrece la conexión (ISP), es al mismo tiempo en instrumento de la propagación del virus que haya sido inoculado.
La gravedad asociada a los ataques a los servidores, aparte de su distribución, está en la dificultad que existe para detenerlos. Aun así, tienes el recurso de acudir a compañías de seguridad informática que tienen la capacidad de asistirte en esa tarea. TIC Defense es una empresa de gran experiencia y conocimientos de vanguardia, capaz de solventar ese tipo de dificultades. En caso de necesidad en esta empresa tienes un aliado eficaz.
Aunque el malware pudo expandirse a casi 200 países, el 80% de su actuación fue reconocida en solo 15 de ellos. Se trató de países que tienen una gran presencia en la red en cuanto a distribución y tráfico de información. Entre ellos se identificó a China, los Estados Unidos, el Reino Unido y la estrella actual de la informática, la India. Sin importar su procedencia, lo interesante es que muchos de esos servidores han sido desconectados.
Este tipo de procedimientos de infección de servidores se ha convertido, con el tiempo, en una actividad demasiado expandida. Asimismo, se sabe que ha sido empleado por una multitud de atacantes de múltiples procedencias. Como sería de suponer, muchos de ellos están relacionados con actividades financieras válidas de programas de secuestro de datos.
Las investigaciones extrajeron la conclusión de que, dados los rasgos específicos de la infección, no es posible cuantificar la densidad de la contaminación. Esta inseguridad se traduce en que es de necesidad la revisión periódica de tus dispositivos y redes para mantener los niveles de protección. Quedó claro que un sistema intervenido tiene la posibilidad de actuar mediante diversas direcciones IP y la asistencia de VPN.
