Junio de 2003

© Sergio de los Santos
http://www.forzis.com

Los peligros de las empresas de hospedaje

Bargainhost (literalmente, "host a precio de ganga") empresa del Reino Unido que se dedica a proporcionar alojamiento web a precios asequibles, ha sido atacada por un hacker con malas intenciones, comprometiendo la seguridad de 1500 webs a las que proporciona el servicio de hospedaje.

El atacante entró en el servidor bargainhost.co.uk, tuvo acceso a cientos contraseñas y consiguió desfigurar varias páginas web. Por ejemplo, una de las empresas afectadas, powderroom.net ha perdido siete meses de correos, contactos y foros desde que el ataque tuviera lugar la semana pasada. Bargainhost tiene a cargo 5000 páginas webs, y 1500 bajo el servidor afectado. Lo único que ha podido aconsejar a sus clientes es que cambien sus contraseñas lo antes posible, mientras la compañía debe crear de nuevo las cuentas de unos mil clientes, pues no contaban con servicio de respaldos.

En junio de 2002, un grupo brasileño de hack de los más activos, Hax0rs Lab, protagonizó la mayor desfiguración masiva de páginas web. Armados con software programado por ellos mismos, y que automatizaba la tarea, desconfiguraron más de 500 sitios web, alojados en un proveedor de hosting italiano, mediaweb.it. Según noticias.dot, consiguieron acceder al servidor web de ese proveedor, operando bajo Linux y con scripts de PHP, y fueron desfigurando todas las webs que allí se encontraban, bajo dominios ".it", principalmente, sustituyendo las páginas de presentación de miles de empresas por mensajes en los que se hacía referencia a la autoría del ataque. En zone-h.org, repositorio de mirrors de páginas desfiguradas y donde ellos mismos notificaron el suceso, alegaron que lo habían hecho sólo por diversión.

Este supone un claro ejemplo de cómo la seguridad centralizada en un sólo punto y la negligencia de empresas no especializadas, puede poner en peligro la integridad y seguridad de cientos de webs. Miles de claves almacenadas en un servidor (ya esté correcta o defectuosamente configurado), se convierten en un apetitoso objetivo para los chicos malos, que, tarde o temprano, acaban por conseguir.

No deja de ser curioso como la filosofía de muchas empresas de hospedaje que sacrifican gastos mínimos en seguridad buscando proporcionar precios competitivos, al final, acaba atentando contra ellos mismos. Nunca se debe dejar de lado la seguridad, máxime cuando se custodia la imagen de miles de empresas.

Mucho devastador es el ataque que se dirige a empresas que albergan webs. En este tiempo, dos nuevas empresas de hospedaje han vuelto a ser atacadas, constituyendo nuevos records entre los crackers.

Según informa Europamedia, tres importantes empresas de hospedaje alemanas Alphamega, The Hosting Company y Original Europe (sucursal de la anterior) han sido la víctima durante los pasados días 3 y 4 de mayo de la destrucción del software necesario y del robo masivo de datos. Parece que todas compartían a su vez la infraestructura de la empresa Holandesa Wsgate.

Alphamega, por ejemplo, informaba a sus clientes de que el servicio web se encontraba temporalmente interrumpido, pero no les indicó en ningún momento las verdaderas causas. En su página web, también avisaba de su servicio de copia de seguridad de datos cada 24 horas, que prometía una rápida restauracion en caso de desastre. En realidad, la última copia de seguridad había sido realizada hace cinco meses, con la consecuente pérdida de información de todos sus clientes.

Pero esto no es todo, News24.com informaba la semana pasada de un nuevo récord establecido por el defacer F3PN, que había dañado 53 páginas web con el dominio .co.za (pertenecientes a África del Sur) en tan sólo treinta minutos. Todos los sitios web estaban bajo la custodia de la empresa Vukanet. F3PN ya había hecho de las suyas el pasado 15 de marzo, destrozando 42 páginas web alemanas, todas ellas funcionando bajo Windows 2000.

No es muy difícil sacar conclusiones sobre este curioso aspecto de la seguridad, donde la seguridad centralizada en un sólo punto y la negligencia de empresas no especializadas, puede poner en peligro la integridad y seguridad de cientos de webs. Un servidor web que custodia la imagen de miles de empresas debe ser objeto de las más sofisticadas medidas de seguridad, aunque eso aumente ligeramente el precio del servicio. El precio a pagar, a la larga, puede ser el de la imagen deteriorada de la empresa o la indiscriminada pérdida de datos si no se cuenta con un servicio de respaldo en caso de desastre.

La mayoría de las desastres llevados a cabo por los atacantes, pueden ser vistos en www.zone-h.org, donde ellos mismos dejan constancia de sus actos.