Lejos en el tiempo queda ya la figura del ciberdelincuente de los años 90, donde aquel joven uraño aparecía entre una maraña de cables, circuitos impresos y monitores CRT, simbolizando aquello que los noticiarios nos presentaban como la nueva forma de hacer el mal a escala planetaria ¡Terror! Más allá de eso, las formas de ciberdelito han evolucionado a la par que lo han hecho las propias redes de comunicaciones y los sistemas de seguridad. En la actualidad, normalmente detrás de un ataque a un sitio web no se encuentra una persona que amasa maliciosos planes contra el sitio en cuestión o sus propietarios, sino que el objetivo ha sido designado por un algoritmo -el nuevo hacker- que ha encontrado alguna característica vulnerable en él. Antes el huevo que la gallina.
Un radar a la caza de vulnerabilidades.
Recientemente hemos conocido la irrupción de Xwo, un malware que rastrea internet en busca de fallos de seguridad. Basa su funcionamiento en la inspección de cientos de miles de páginas, analizando una serie de factores de vulnerabilidad conocidos. Para ello, combina características de ransomware, botnets, gusanos o el malware empleado en ataques de cryptojacking. Cuando una ‘puerta de acceso’ es encontrada en uno de estos sitios web que rastrea, el sistema recopila información de credenciales y contraseñas de servicios protegidos y copias de seguridad, y las envía a un tercer servidor mediante una petición HTTP POST. Entre los servicios que el malware tiene como objetivo se encuentran tecnologías extendidas como FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC o RSYNC. En estos servidores, las organizaciones criminales organizan los ataques a los sitios infectados o preparan la extorsión a sus propietarios con el uso de los datos robados.
¿Quién está en el punto de mira?
“La estrategia que utiliza Xwo nos marca una nueva tendencia en este sentido: el objetivo es la red entera”
Sí, se trata de cazar al más despistado, como si de una cebra en la sabana se tratara. Podría resultar lógico pensar que el principal objetivo de un malware se centra en grandes corporaciones o empresas de ciberseguridad, debido al mayor botín que supone para el cibercrimen la infección de uno de estos portales. Pero nada más lejos de la realidad, la estrategia que utiliza Xwo nos marca una nueva tendencia en este sentido: el objetivo es la red entera. Se trata de comprometer el mayor número de sitios web posible y llegado el caso, realizar una extorsión masiva (recordemos WannaCry), hacerse con datos de tarjetas de crédito o simplemente explotar las características del servidor para impulsar otras acciones maliciosas.
Pensar que somos un botín pequeño, un grave error.
“El propio hecho de existir una falla de seguridad en una web será el motivo en sí mismo para que ésta sea detectada e infectada”
Como hemos visto, más allá de intereses concretos, se esconde una cuestión algorítmica detrás de la mayoría de los ataques: el propio hecho de existir una falla de seguridad en una web será el motivo en sí mismo para que ésta sea detectada e infectada por uno de estos robots de búsqueda. Así lo respaldan diferentes estudios que demuestran que la mayoría de los sitios web atacados no tienen una relevancia considerable dentro de la red.
En otra clave, los tipos de ataque en muchas ocasiones están orientados a propagar software malicioso, páginas de phishing, redirecciones, publicidad maliciosa o spam SEO. Para tales cometidos, el objetivo del malware infeccioso queda cubierto con el mero hecho de hacerse con los recursos del servidor.
Adquiere AuralSolutions WordPress Security Pack o solicita un estudio de seguridad avanzada para tu web.
En AuralSolutions somos expertos en seguridad web WordPress y disponemos de una amplia base de conocimientos en este campo. El paquete AuralSolutions WordPress Security Pack incluye un conjunto completo de acciones a nivel de configuración y de directivas de servidor, que conforman un robusto sistema de seguridad para tu página, blog o comercio electrónico en WordPress. De igual forma, realizamos estudios de seguridad ad-hoc para sitios web multi propósito o con características avanzadas. Infórmate sin compromiso.
Deja tu comentario