Ataque masivo a 120.000 clientes y sus datos personales en un ISP

Según cuenta ElPais, piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas.

Para colmo no sólo fueron los datos sino que inyectaron un virus en miles de páginas web de los usuarios afectados, entre los que figuran conocidas empresas españolas. La Guardia Civil se ha hecho ya cargo del asunto y anda detrás de los hackers, aunque dada la sofisticación de medios empleada por los hackers, se está poniendo difícil averiguar desde qué lugar y quién o quiénes están detrás de este masivo ataque.

Sólo conozco una empresa en España con una base de datos de "120.000 personas"…

arsys, ataque, clientes, piratas, informáticos, dominios
Relacionadas , Tarjeta de negocios inteligente, Securitas Direct te da los datos del cliente que quieras, Inseguridad de datos y qué hacer con ello, Arsys la está liando

Gracias a tantas IPs

Y digo gracias a tantas IPs porque lógicamente no se quien hay detrás de este ataque. Desde hace unos 4 días estoy sufriendo un ataque en mi blog de los típicos spammers de blogs que usan los comentarios (el fichero wp-post-comments.php del WordPress) para inyectar miles y miles de peticiones por minuto, con contenido de sus enlaces pornográficos o de pago de suscripciones.

El Akismet, un plugin de WordPress, afortunadamente me borra el 99% de estos envíos y no se hacen públicos, pero el problema no radica aquí, ya que el Akismet realiza la limpia de comentarios, pero el que se traga las miles de peticiones es el servidor Web, en este caso el Apache. Lógicamente cuando realizan los ataques el Apache se satura y aunque tengo firewalls y filtros para ello, los ataques son ataques.

Afortunadamente, yo no uso el fichero wp-post-comments.php para recibir vuestros comentarios, ya que lo hago con un plugin de AJAX a través de otros ficheros, con lo que este fichero, al menos, no existe, y todo lo que intentan "publicar" es que ni el Akismet se entera.

Bueno, pues agradecer desde aquí (irónicamente por supuesto) a los imbéciles que hay detrás de estos ataques, que usan los blogs para introducir sus publicidades y que no dejan que trabajemos, o mejor dicho, que disfrutemos en paz de escribir cosas y que la gente lea. Si esto fuera a empresas todopoderosas que a veces operan con maldad, como Teléfonica, Microsoft, etc… pues aún podría entenderlo, pero … ¿que le hemos hecho los blogs a esta comunidad de spammers? Y más aún… ¿que les he hecho yo?

En fin, sólo quería comentaros con vosotros este hecho, que me está trayendo un poco de cabeza últimamente y espero que acabe pues me muevo a otro servidor con más protecciones en breve (quizá hoy haga el cambio, pero espero que no lo notéis…)

Spammers, ips, ataque, comentarios
Relacionadas , Arreglo un ordenador y me pagan en carnes, Éxito del RSS, GRACIAS, Google Maps ahora también visión de terreno, Maldita prensa y puñetera “exclusividad” de Cuatro

Pulpos, pero no a la gallega

Impresionante flexibilidad la de los pulpos. ¿Quieres verla? Además puedes verlos en acción contra un tiburón… ¿quien ganará?

Pulpos, ataque, tiburón, flexible
Relacionadas , Los mejores videos de National Geographic 2006, 1046 formas de decir algo, Arboles caídos, No hay iPhone Update 3.0 todavía

Posible ataque masivo a Internet: phpBB de nuevo

Leo en un foro algo que me preocupa bastante. Y me preocupa por un tema que me gustaría debatir. Como muchos sabeís existe una clase de foros en Internet, en las páginas, llamado phpBB, es un programa fácil de instalar y personalizar que usan muchos webmasters para poner rápidamente un foro.

El problema de este programa es que debería prohibirse definitivamente. Me parece que es el programa con más fallos de seguridad y con más formas de "hackear" que se ha visto en toda la historia de Internet. Yo, si fuera uno de los programadores, abandonaría y tiraría la toalla, pues se ha demostrado que ya no es viable tener estos programas funcionando.

El problema no viene en que tenga agujeros de seguridad, el problema está en que las personas que lo instalan (el 99%, webmasters que no tienen mucha idea y que además no se preocupan por ir actualizándolo con los parches adecuados), están en servidores de alojamientos compartidos (o virtuales) que comprometen la seguridad de su alojamiento y de todos los que están allí, que no hablar del dolor de cabeza que darán a los pobres administradores de sistemas de las empresas que dan estos alojamientos.

Recientemente, como leía en el foro, un nick llamado FuntKlakow-bot se ha dado de alta en los últimos días en miles de foros de phpBB. ¿Para que?. Bueno, lo más normal es que se prepare para el siguiente fallo publicado de phpBB.

Además lo ha preparado para poder enviar a los foros lo que sea necesario, tal y como vemos en estos dos ejemplos. Y ahí sigue, en esos dos foros y en miles más, esperando, calladito y sin decir nada.

Posiblemente entonces, cuando aparezca el siguiente fallo (que estadística y desgraciadamente no tardará más de 1 mes en aparecer) el creador de este BOT posiblemente con un sólo click pueda infectar todos los foros phpBB que no estén actualizados en esas siguientes 24 horas a la aparición del fallo.

Como decía, muchas veces, los fallos comprometen el servidor, de forma que podría haber un ataque a gran escala por miles de servidores con los cientos de alojamientos que hay por servidor… no es para tomarselo a broma, la verdad.

Para el phpBB tendría que haber un módulo instalado de base que baneara ciertos BOTS que se cogiesen de una lista pública y consensuada en los servidores de phpbb.com. La verdad, que los administradores y programadores de éste (lo siento) desastroso programa de foros, tendrían que tomarse más en serio la infinitamente lista de vulnerabilidades que sufren.

Por cierto, para el que quiera un foro de verdad seguro y con más funcionalidades que el phpBB, tiene una larga lista en esta página de HotScripts, del cual recomiendo el SMF.

phpbb, foros, ataque, internet, hacker
Relacionadas , Ataque masivo a 120.000 clientes y sus datos personales en un ISP, Youtube no va, No es ataque terrorista, pero no es casual tampoco, Cuil, (otro posible) competidor de Google

Ataques a blogs

Me comentan compañeros de blogs que están recibiendo ataques confirmándome que alguien en Internet están intentando realizar masivamente un Spam a través de los comentarios de blogs.

Se han recibido mensajes como

It's a very nice website you're having here. Full Opponents is always Black Chair: http://movies.go.com/ , to Fetch Circle you should be very Full <a href="http://www.kids-in-mind.com/" rel="nofollow">when Table is Circle it will Forecast Cards</a> , right Tournament will Double Opponents without any questions <a href="http://www.moviecitynews.com/" rel="nofollow">International, Small, Small nothing comparative to White</a>

Reading your content just made my day. Keep the good work. International Chips Forecast or not: http://www.kingkongmovie.com/ , Bad Girl becomes Good Gnome in final <a href="http://www.wandg.com/" rel="nofollow">Slot will Table unconditionally</a> , when Grass is Gnome it will Give Gnome <a href="http://www.kids-in-mind.com/" rel="nofollow">Big, Big, Full nothing comparative to Collective</a>

It was fun visiting here. Wishing you a great day! when Boy is Chair it will Expect Circle: http://www.thepassionofthechrist.com/ , Circle can Rape TV <a href="http://www.christiananswers.net/spotlight/" rel="nofollow">when Grass is Slot it will Fetch Cards</a> , International Stake is always Superb Slot <a href="http://www.fahrenheit911.com/" rel="nofollow">Grass will Game unconditionally</a>

Si tienes WordPress ve a http://{tublog}/wp-admin/options-discussion.php y baja el número de enlaces permitidos por envío a 1, para asegurate que al menos, todo este ataque podrá prevenirlo.

Esperemos que no vaya a más.

Blogosfera, atacada, ataque, blogs, spam
Relacionadas , Gracias a tantas IPs, Nuevo ranking de blogs, Lamentable estado de la blogosfera, El estado de la blogosfera