Hispasec informa de un ataque perpetrado contra los servidores de Apache el martes 13 de abril (curiosa fecha).

Al parecer los atacantes sabían muy bien lo que hacían y lo que querían porque la crónica del ataque es como una pelicula de espías. El ataque empezo mediante un intento de cross-site scripting a traves de un bug de JIRA, además de un ataque por fuerza bruta a la página de login.

Los atacantes al final consiguieron colarse y, mediante ingeniería social, obtuvieron las contraseñas de los usuarios de JIRA hasta que una coincidió con la contraseña del usuario real de Unix que, además, permitia obtener privilegios de administrador mediante el comando sudo.

Es un hecho que cada vez la seguridad en Internet se hace más complicada de manejar, tanto por los usuarios como por los desarrolladores. Cuando desarrollais, ¿teneis en cuenta los problemas de seguridad? ¿Y como usuarios? ¿Que métodos empleais para mejorar la seguridad en Internet?

Más información en el enlace: http://www.hispasec.com/unaaldia/4190