ANTECEDENTES.
Estimado Cliente.
Por el presente queremos informar que en los últimos meses los ataques hacia sitios web, bases de datos, emails se han incrementado exponencialmente.
Stop Badware informa:
Secuencias de comandos malintencionadas se utilizan a menudo para redirigir a los visitantes del sitio a un sitio Web diferente que carga malware de otra fuente. Estos scripts se inyectarán a menudo por un atacante en el contenido de sus páginas web, o a veces en otros archivos en el servidor, como imágenes y archivos PDF. A veces, en lugar de inyectar el guión completo en páginas web, el atacante sólo inyectará un código a un .js u otro archivo que el atacante se guarda en un directorio en el servidor web.
más información en: http://www.stopbadware.org/home/security
Los sitios o códigos más afectados se describen a continuación:
- Sitios web con software php gratuito (como Joomla, Mambo, Wordpress, etc.)
- Sitios web con desarrollos de software basados en php
- Sitos web con acceso ftp con cuentas que ya no se usan o con usuarios / contraseñas muy sencillas y por lo tanto inseguras.
- Sitios web que cuenten con archivos .htaccess
- Bases de datos con usuarios / contraseñas muy sencillas y por lo tanto inseguras.
- Cuentas de mail con usuarios / contraseñas muy sencillas y por lo tanto inseguras.
El factor en común son hoyos de seguridad en php y usuarios / contraseñas inseguros en ftp, base de datos, mail, etc.
IMPLICACIONES.
¿Qué es lo que esto ocasiona?
En web, que los sitios queden inaccesibles, que se usen como sitios que envían código malicioso a los visitantes (sin que éstos se den cuenta), que la información presentada sea diferente o totalmente borrada.
En bases de datos, la información es borrada o cambiada.
En mail, que la cuenta se use para enviar mails de spam o maliciosos.
ACCIONES A SEGUIR.
En Whosting ya estamos realizando acciones para apoyar a nuestros clientes a minimizar o evitar este tipo de situaciones, pero requerimos de su ayuda.
- FTP. Se borrarán todas las cuentas de ftp de todos los servidores. Cada cliente deberá dar de alta sus nuevas cuentas con contraseñas más seguras.
- Web. Se pide que todos los clientes que no usen php, desactiven esa opción de su panel de control.
- Web. Se pide que todos los clientes que tengan software gratuito como Joomla, Wordpress, etc. realicen actualizaciones de su software a la versión más reciente y revisen con los desarrolladores de ese software de algún detalle de seguridad.
- Base de datos. Se eliminará el servicio de mysql versión 4 y SQL Server versión 2000 por ser plataformas ya no soportadas y por ende, no tienen actualizaciones en cuestión de seguridad. Todas las bases de datos mysql 4 deberán ser migradas a mysql 5 y todas las de SQL Server 2000 a SQL Server 2005. (si en su panel de control no se encuentra activada alguna de estas 2 versiones, favor de generar un caso de soporte)
- Base de datos. Se pide que todos los clientes revisen sus accesos (usuarios y contraseñas) a las bases de datos y cambien sus contraseñas a unas más seguras.
- Mail. Se pide que todos los clientes se aseguren que todas sus cuentas de email tengan contraseñas seguras. Evitar contraseñas que sean el nombre de usuario con un número después como el año en curso. Ej. "Usuario12", "Usuario123" o similares.
Agradecemos su comprensión y le reiteramos nuestro compromiso con la calidad y seguridad del servicio.
Se le estarán enviando comunicados específicos para cada una de las acciones a seguir de parte nuestra con fechas específicas de implementación. Le pedimos levante un caso de soporte en http://portal.whosting.mx si tiene cualquier duda al respecto o requiere asistencia personalizada.
Saludos,
Staff de soporte
Whosting.mx