Los piratas informáticos atacan cada vez más los servidores de alojamiento web compartido para utilizarlos en ataques masivos de phishing

Los cibercriminales piratean cada vez más los servidores de alojamiento web compartido para usar los dominios alojados en ellas en grandes campañas de phishing., según un informe del Anti-Phishing Working Group (APWG).

El 47% de todos los ataques de phishing registrados en todo el mundo durante la segunda mitad de 2012 involucraron tales robos masivos, dijo APWG en la última edición de su Informe de Global Phishing Survey publicado el jueves.

En este tipo de ataque, una vez que los phishers irrumpen en un servidor de alojamiento web compartido, actualizan su configuración para que las páginas de phishing se muestren desde un sitio particular. bdirectory de cada sitio web alojado en el servidor, dijo APWG. Un único servidor de alojamiento compartido puede alojar docenas, cientos o incluso miles de sitios web a la vez, dijo la organización. (Ver también "Google Chrome lidera el paquete de navegador para prevenir el phishing, según el estudio.")

[Más información: cómo eliminar el malware de su PC con Windows]

APWG es una coalición de más de 2000 organizaciones que incluyen proveedores de seguridad, instituciones financieras, minoristas, proveedores de servicios de Internet, compañías de telecomunicaciones, contratistas de defensa, agencias de cumplimiento de la ley, grupos comerciales, agencias gubernamentales y más.

Hackear servidores de alojamiento web compartido y secuestrar sus dominios para fines de phishing no es una técnica nueva, pero esto El tipo de actividad maliciosa alcanzó su punto máximo en agosto de 2012, cuando APWG detectó más de 14,000 ataques de phishing en 61 servidores. "Los niveles disminuyeron a fines de 2012, pero aún permanecen preocupantemente altos", dijo APWG.

El phishing saltó a fines de 2012

Durante la segunda mitad de 2012, hubo al menos 123.486 ataques de phishing únicos en todo el mundo que involucraron 89.748 dominios únicos nombres, dijo APWG. Este fue un aumento significativo de los 93,462 ataques de phishing y 64,204 dominios asociados observados por la organización durante el primer semestre de 2012.

"De los 89,748 dominios de phishing, se identificaron 5835 nombres de dominio que creemos que fueron registrados maliciosamente, por phishers, "APWG dijo. "Los otros 83.913 dominios fueron casi todos pirateados o comprometidos en alojamiento web vulnerable".

Para entrar en dichos servidores, los atacantes aprovechan vulnerabilidades en paneles de administración de servidores web como cPanel o Plesk y aplicaciones web populares como WordPress o Joomla. "Estos ataques resaltan la vulnerabilidad de los proveedores de hosting y software, explotan la administración de contraseñas débiles y brindan muchas razones para preocuparse", dijo la organización.

Los cibercriminales incursionan en entornos de alojamiento compartido para usar sus recursos en varios tipos de ataques, no solo phishing, dijo APWG. Por ejemplo, desde finales de 2012, un grupo de hackers ha estado comprometiendo servidores web para lanzar ataques DDoS (denegación de servicio distribuida) contra instituciones financieras de los Estados Unidos.

En una campaña de ataque masivo denominada Darkleech, los atacantes pusieron en peligro a miles de Apache Servidores web y puertas traseras SSH instaladas en ellos. No está claro cómo los atacantes Darkleech irrumpen en estos servidores en primer lugar, pero las vulnerabilidades en Plesk, cPanel, Webmin o WordPress se han sugerido como posibles puntos de entrada.