Un error humano da a los spammers acceso a los sistemas de Microsoft
Microsoft ha atribuido a un error humano el que dos ordenadores de su red resultaran hackeados y después utilizados ilícitamente por los spammers para promocionar sitios web de farmacia online de dudosa legitimidad.
La compañía inició ayer una investigación tras descubrir el incidente. “Hemos completado nuestra investigación y descubierto que dos dispositivos de hardware de red mal configurados en un laboratorio de pruebas resultaron comprometidos debido a un error humano. Ambos dispositivos han sido ya desconectados”, ha explicado Microsoft en un comunicado.
Tras ser comprometidos, los dos servidores manejaron los DNS de más de 1.000 websites farmacéuticos fraudulentos, según Ronald Guilmette, miembro del equipo de dirección del suministrador de software de seguridad para redes Infinite Monkeys. Este experto descubrió los sistemas de Microsoft hackeados a finales de la semana pasada mientras investigaba spam farmacéutico. “El mismo grupo de hackers ha secuestrado bastantes más máquinas en todo el mundo”, asegura Guilmette.
Los dispositivos que en el caso de Microsoft fueron hackeados eran dispositivos de red que corrían un kernel Linux, y, además de para difundir spam, fueron utilizados para lanzar un ataque de denegación de servicio (DoS) contra el website de Brian Krebs, blogger especializado en seguridad, quien cree que tanto el spam como el ataque fue lanzado desde Rusia.
Microsoft ha subrayado que está continuamente mejorando sus medidas “para garantizar que los dispositivos hardware de su laboratorio de pruebas que son accesibles a través de Internet se encuentran configurados con los apropiados controles de seguridad”.
