Hace sólo dos semanas que Forzis publicó un artículo llamado "Los peligros de las empresas de hospedaje", donde se advertía de una nueva tendencia en el mundo del hacking destructivo en el que se sustituye el objetivo. Ya no es tanto la web de una empresa, como empresas que albergan webs, siendo así el efecto de los ataques, mucho más devastador. En este tiempo, dos nuevas empresas de hospedaje han vuelto a ser atacadas, constituyendo nuevos records entre los crackers.

Según informa Europamedia, tres importantes empresas de hospedaje alemanas Alphamega, The Hosting Company y Original Europe (sucursal de la anterior) han sido la víctima durante los pasados días 3 y 4 de mayo de la destrucción del software necesario y del robo masivo de datos. Parece que todas compartían a su vez la infraestructura de la empresa Holandesa Wsgate.

Alphamega, por ejemplo, informaba a sus clientes de que el servicio web se encontraba temporalmente interrumpido, pero no les indicó en ningún momento las verdaderas causas. En su página web, también avisaba de su servicio de copia de seguridad de datos cada 24 horas, que prometía una rápida restauracion en caso de desastre. En realidad, la última copia de seguridad había sido realizada hace cinco meses, con la consecuente pérdida de información de todos sus clientes.

Pero esto no es todo, News24.com informaba la semana pasada de un nuevo récord establecido por el defacer F3PN, que había dañado 53 páginas web con el dominio .co.za (pertenecientes a África del Sur) en tan sólo treinta minutos. Todos los sitios web estaban bajo la custodia de la empresa Vukanet. F3PN ya había hecho de las suyas el pasado 15 de marzo, destrozando 42 páginas web alemanas, todas ellas funcionando bajo Windows 2000.

No es muy difícil sacar conclusiones sobre este curioso aspecto de la seguridad, donde la seguridad centralizada en un sólo punto y la negligencia de empresas no especializadas, puede poner en peligro la integridad y seguridad de cientos de webs. Un servidor web que custodia la imagen de miles de empresas debe ser objeto de las más sofisticadas medidas de seguridad, aunque eso aumente ligeramente el precio del servicio. El precio a pagar, a la larga, puede ser el de la imagen deteriorada de la empresa o la indiscriminada pérdida de datos si no se cuenta con un servicio de respaldo en caso de desastre.

La mayoría de las desastres llevados a cabo por los atacantes, pueden ser vistos en www.zone-h.org, donde ellos mismos dejan constancia de sus actos.

Sergio de los Santos
http://www.forzis.com