Noticias
Tres millones de servidores pueden ser infectados por ransomware
Según Cisco Systems, más de tres millones de servidores accesibles a través de Internet están en riesgo de ser infectados por ransomware, el malware que cifra ficheros para luego pedir el pago de un rescate si la víctima quiere restaurarlos.
En el artículo publicado en el blog Cisco Systems sobre este tema, la compañía dice que unos 2.100 de esos servidores pueden ser comprometidos a través de sus webshells, que dan la oportunidad a los atacantes de tener un control persistente sobre los ordenadores, permitiéndoles infectarlos en cualquier momento. Esos servidores comprometidos están conectados a unas 1.600 IP diferentes que abarcan colegios, gobiernos, compañías de aviación y otros tipos de organizaciones que tendrían que tener un control más riguroso de la seguridad de sus servidores.
Algunos de los servidores relacionados con colegios de distrito estaban ejecutando una versión vulnerable de un Sistema de gestión de destino con el fin de hacer un seguimiento de los libros de la biblioteca y de otros elementos pertenecientes al centro. Cisco avisó al desarrollador Follet Learning para avisarle sobre este problema, respondiendo esta última que ya han actualizado su software para corregir una vulnerabilidad. La misma desarrolladora también ha comentado a Cisco que ha actualizado su aplicación para hallar signos de infección en las computadoras y eliminar toda puerta trasera encontrada.
El origen de todos estos problemas de seguridad está en una versión sin actualizar de JBoss, el servidor de aplicaciones Java EE desarrollado por Red Hat. Los investigadores de Cisco consiguieron identificar unos 2 millones de servidores vulnerables, mientras que en la entrada de su blog corporativo avisa de la existencia de unos 3 millones de servidores potencialmente susceptibles de ser infectados. Esto indica que la amenaza, lejos de quedarse ahí, podría ir a peor.
Desde Cisco alertan que en caso de haber una webshell en el servidor, lo suyo es tomar las medidas necesarias para evitar problemas, empezando por eliminar cualquier acceso externo al servidor con el fin de evitar intrusiones, recrear la imagen del servidor e instalar versiones actualizadas de las aplicaciones utilizadas en este. En caso de no poder reinstalar el servidor desde cero por culpa de una infección por malware, lo recomendable es restaurar un backup que funcione correctamente e instalar las actualizaciones disponibles una vez se haya restaurado el servidor.