Detrás de todas las brutales noticias que estamos viendo en los últimos meses de atentados en Francia, decapitaciones y barbaridades grabadas en vídeo y subidas a Internet, se encuentra una cara menos conocida pero igual de activa, la Yihad Virtual.
Esta semana ha sido especialmente activa en ataques a nuestra red, consiguiendo en unos pocos casos modificar y subir contenido con mensajes de apoyo a la Yihad. También hemos vistos mensajes de grupos paramilitares Kurdos y en relación a la guerra de Irak.
Por el tamaño de muchos de los ataques, no parece que sea cosa de unos cuantos niños jugando a ser hackers, sino de sistemas organizados que escanean la red en busca de sistemas vulnerables. Tiene que haber dinero apoyando toda la infraestructura que hace posible que por ejemplo, intenten entrar en la misma cuenta con miles de direcciones IPs de todo el mundo a la vez. Si una dirección de Corea se bloquea, automáticamente entra en acción una en Siria que sigue atacando a la misma cuenta por donde se la dejó.
El punto de entrada suele tener en común:
- Una web con un gestor de contenido sin actualizar por unos cuantos meses.
- Algún plugin que cree una galería de imágenes o diapositivas y que tenga un fallo de programación que permite subir contenido en la cuenta del servidor.
- Webs con código de hace muchos años.
- Contraseñas fáciles de adivinar: 123456, admin, pass.
También hemos podido comprobar como las primeras cuentas alojadas en el servidor por orden alfabético son las que reciben más ataques y tráfico sospechoso proveniente de países históricamente problemáticos como por ejemplo Rusia, Irán o China.
Ésto seguramente se deba a que una vez han encontrado la dirección IP de un servidor, hacen un whois inverso, es decir, sacan un listado de los dominios alojados en el mismo, iniciando el ataque por orden alfabético, primero la a, luego la b, c, d…
Las medidas que se pueden tomar frente a estos ataques son las que venimos aplicando: bloquear puertos que no se utilizan o provenientes de IPs atacantes reiterativas. Hemos añadido algunas restricciones más en cuanto a limitar la forma en la que se puede acceder a los servidores que no afectan en ningún modo al uso normal de los servicios pero sí que hacen más difícil que salgamos en los escaneos aleatorios.
Algo falla en el planteamiento de la globalización y de la estructura de Internet cuando hay tanta gente dedicada a hacer este tipo de acciones desesperadas, con el fin de dar un poco de visibilidad a su causa.
Nos gustaría conocer tu opinión, puedes dejar tu comentario más abajo.