{"id":221,"date":"2016-04-25T16:37:29","date_gmt":"2016-04-25T16:37:29","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=221"},"modified":"2016-04-25T16:37:29","modified_gmt":"2016-04-25T16:37:29","slug":"tres-millones-de-servidores-podrian-estar-en-riesgo-de-infeccion-por-ransomware","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=221","title":{"rendered":"Tres millones de servidores podr\u00edan estar en riesgo de infecci\u00f3n por ransomware."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

As\u00ed se encabeza un art\u00edculo publicado por la firma Cisco Systems, donde explica que m\u00e1s de tres millones de servidores con acceso a Internet podr\u00edan correr el riesgo de ser infectados por ransomware. Este tipo de malware es el que compromete archivos y los cifra para luego pedir un rescate a cambio de su desbloqueo.<\/p>\n

Dentro del minucioso trabajo realizado por Cisco, una entrada en su blog explica algo m\u00e1s sobre su punto de vista, la firma comenta que unos 2.100 de los servidores en cuesti\u00f3n pueden ser afectados mediante sus webshells, que le otorgan a los atacantes a tener un control persistente sobre los equipos de la red, haciendo que sean vulnerables a infecciones en cualquier momento. Los servidores afectados se encuentran conectados a aproximadamente 1.600 IP diferentes donde se incluyen colegios, entes gubernamentales, compa\u00f1\u00edas de aviaci\u00f3n y otros tipos de organizaciones que no tienen una correcta protecci\u00f3n de seguridad en sus servidores.<\/p>\n

Cisco logr\u00f3 encontrar que algunos de los servidores relacionados con colegios estaban ejecutando una versi\u00f3n vulnerable de un sistema de gesti\u00f3n, que generalmente se usa para hacer un seguimiento de los libros de bibliotecas y otros art\u00edculos pertenecientes a los colegios. Es as\u00ed como la firma de seguridad dio aviso al desarrollador del software Follet Learning explic\u00e1ndole sobre la vulnerabilidad en su programa, por su parte, los desarrolladores respondieron r\u00e1pidamente a los reclamos de Cisco, inform\u00e1ndoles que ya hab\u00edan actualizado su programa corrigiendo el fallo de seguridad. Tambi\u00e9n comentaron que actualizaron su aplicaci\u00f3n para detectar infecciones en los equipos y as\u00ed eliminar toda puerta trasera que pueda estar aquejando la seguridad.<\/p>\n

Ahora bien, el problema aqu\u00ed es \u00bfd\u00f3nde est\u00e1 la amenaza? El causante de los problemas de seguridad en los servidores est\u00e1 en una versi\u00f3n desactualizada de JBoss, el servidor de aplicaciones Java EE desarrollado por Red Hat. El problema es m\u00e1s grave de lo que parece, seg\u00fan los investigadores de Cisco, se pudo detectar unos 2 millones de servidores vulnerables, pero en su entrada del blog oficial destacan que existen unos 3 millones de servidores con indicios de ser infectados por ransomware a futuro. Y si esto sigue as\u00ed, la cifra seguir\u00e1 aumentando con el correr de los meses.<\/p>\n

Las recomendaciones de Cisco son claras, aparte de tener sumo cuidado a partir de ahora y reforzar los sistemas de seguridad, explican que si se dispone de un servidor con webshell, se tendr\u00e1 que eliminar cualquier acceso externo al servidor para evitar visitantes no deseados, recrear la imagen del servidor e instalar versiones actualizadas de las aplicaciones que se utilizan en el mismo. Si por alg\u00fan motivo no se puede reinstalar el servidor por alg\u00fan tipo de infecci\u00f3n, se deber\u00eda volver a un punto donde el servidor funcionaba correctamente y a partir de all\u00ed comenzar a instalar las actualizaciones pertinentes.<\/p>\n","protected":false},"excerpt":{"rendered":"

As\u00ed se encabeza un art\u00edculo publicado por la firma Cisco Systems, donde explica que m\u00e1s de tres millones de servidores con acceso a Internet podr\u00edan correr el riesgo de ser infectados por ransomware. Este tipo de malware es el que compromete archivos y los cifra para luego pedir un rescate a cambio de su desbloqueo. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-221","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=221"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/221\/revisions"}],"predecessor-version":[{"id":223,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/221\/revisions\/223"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}