Brecha de seguridad: 68.000 webs

La compañía de seguridad Prevx y en particular su CTO, Jacques Erasmus, ha descubierto una gran brecha de seguridad en más de 68.000 webs en relación sus credenciales FTP. Entre ellas se incluyen sitios como Amazon, Cisco, BBC, entre otros. Según parece, el gusano Zbot está alojando en un servidor chino los datos de acceso a FTPs de nada menos que alrededor de 68.000 sitios web. Además del hecho en cuestión, están siendo almacenados en un inseguro formato de texto plano.

Jacques Erasmus, director de investigación en Prevx, ha hecho el descubrimiento mientras investigaba una nueva variante del gusano Zbot. Según cuenta, los datos eran retirados desde equipos infectados justo en el momento de la infección. Ejemplo de ello es cuando un desarrollador web de una de las organizaciones se ve infectado y por tanto los datos de acceso al FTP se ven comprometidos. Con esos datos el atacante puede acceder al FTP de la compañía en cuestión y alterar las páginas web a su antojo comprometiendo los contenidos o enlaces de las mismas.

Las investigaciones han revelado que la captura de datos de acceso a los FTPs son recientes, exactamente en las últimas dos semanas. Las cuentas FTP comprometidas tienen mucho valor para los atacantes puesto que pueden inyectar código malicioso en webs como Gumblar, Beladen y Nine-Ball, que afectaron a cientos de miles de webs.

Erasmus también hizo mención a que los datos estaban siendo almacenados en texto plano, lo que hace muy sencillo que otros hackers los encuentren y hagan uso de ellos. Prevx ha comenzado a alertar a las organizacioens afectadas aunque es probable que ya haya habido alguna consecuencia por la brecha de seguridad. Las compañías grandes con páginas web con mucho trático, del estilo de Amazon, BBC, Symantec, etcétera tienen prioridad.