Hackers destruyen a 100.000 sitios web [ACTUALIZADO]
Publicado el 9-6-2009 a las 12:50 por 
Alexander Schek
Alexander Schek 
(cc) Random Factor vía Flickr
[Actualización]: El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)
Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.
La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.
Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.
Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.
Link: Webhost hack wipes out data for 100,000 sites (The Register)
Publicado por Alexander Schek el 9 de June 2009 en la categoría Destacados, Internet, Software con los tags Hackers, Servidores, Vulnerabilidades. Tiene 151 comentarios.
Compartir151 Comentarios
Hackers destruyen a 100.000 sitios web [ACTUALIZADO]
13Moxymoron dijo el 9-6-2009 a las 13:11:
rm -fr –> es eliminar forzado y recursivo ( no todo ), para que fuese todo debería ser así : rm -fr /
Ver Comentario... donyulo dijo el 9-6-2009 a las 13:12 ...
2Kolapse dijo el 9-6-2009 a las 13:17:
Y solo para demostrar que pueden hacerlo -.-?, deberian ocupar mejor su tiempo en quizas reparar la vulnerabilidad por ejemplo que destruir tanta informacion.
Slds
-3kukugt dijo el 9-6-2009 a las 13:19:
Pues Estamos en 2 Partes Que bueno por que asi se mejora la Seguridad y se pasan a otra Plataforma, Otro servicio. Y que Mal por todo lo que perdieron
63BredeBS dijo el 9-6-2009 a las 13:20:
-… Claro, te faltó decir que el dueño de la empresa que tiene HyperVM se suicidó…
http://repiol.in/AK
Ver Comentario... spam_loc dijo el 9-6-2009 a las 13:21 ...
Ver Comentario... enguevonado dijo el 9-6-2009 a las 13:25 ...
Ver Comentario... Thomas dijo el 9-6-2009 a las 13:29 ...
14cocoa dijo el 9-6-2009 a las 13:30:
siempre me he preguntado si a estos tipos los auspician algún tipo de corporación o son trabajos hecho por encargo, no me convence que solo sea por ego o por demostrar sus habilidades
80Neurotools dijo el 9-6-2009 a las 13:36:
No puedo llegar a imaginar qué mente enferma puede darse “el lujo” de acabar con miles de horas de trabajo creativo de muchos con un puñado de letras tecleadas en una consola.
No se trata acá de botar la página de una multinacional en son de protesta porque contamina o algo así… ni voltear el logo del FBI en su página web para demostrar que “no hay sistema invulnerable”, etc… acá fue simplemente ACABAR con miles de sitios que iban desde sitios de empresas a blogs personales con material creativo y original, opiniones y comentarios de gente de todo el mundo, etc… datos que no son recuperables con sólo volver a subir el sitio.
No por tener el PODER de hacer algo es ético hacerlo!!! Yo en mi vida he tenido acceso a información que me hubiera permitido botar miles de sitios, hacerme de mucha información personal e incluso obtener grandes beneficios económicos… pero nada de eso tiene sentido si estás pisoteando a otros y olvidando toda ética.
¡¡¡ Condena moral a estos crackers por ##%#$&$%”$%/ !!!
Ver Comentario... yo dijo el 9-6-2009 a las 13:36 ...
Ver Comentario... Daniel dijo el 9-6-2009 a las 13:36 ...
41asd dijo el 9-6-2009 a las 13:40:
Hackers o CRACKERS?
intenciones?
pendejos no mas, guatones qls sin vida
11Neurotools dijo el 9-6-2009 a las 13:57:
NUEVA INFORMACIÓN: El fundador de LXLabs, la empresa que desarrolló el software vulnerado (Kloxo)…
¡¡¡SE SUICIDÓ!!!!
-8Pareje dijo el 9-6-2009 a las 14:00:
Una acotación…
Por si acaso, la mayor parte de los servidores del mundo NO USA WINDOWS…. la mayor parte de los servidores usa sistemas UNIX, BSD y Linux.. es un pequeño porcentaje el que usa windows debido a su pésimo desempeño y sus vulnerabilidades.
Acá les dejo un link por si no me creen…
http://muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9ERk2XxDDVk-Wdh-xlQUWaPH5_obs2kzedEixE2Qhck5jaSAi_9bHpc5BK9miU
Saludos…
-7Hackers destruyen a 100.000 sitios web dijo el 9-6-2009 a las 14:10:
[...] Hackers destruyen a 100.000 sitios webwww.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios… por Horus hace pocos segundos [...]
Ver Comentario... BredeBS dijo el 9-6-2009 a las 14:12 ...
7kane dijo el 9-6-2009 a las 14:13:
@Pareje: aprende a leer amigo.
por otro lado, la palabra cracker queda mejor en este caso, no hay justificación contra un acto así.
y para terminar, “Hackers destruyen a 100.000 sitios web” no está mal expresado? no sobra “a”?
Un saludo 
6racuna dijo el 9-6-2009 a las 14:14:
yo diría que más bien fueron crackers: http://es.wikipedia.org/wiki/Cracker
19Neurotools dijo el 9-6-2009 a las 14:15:
@Pareje: Creo que te excedes al decir “debido a su pésimo desempeño y sus vulnerabilidades”…
Personalmente mantengo un servidor en plataforma Windows 2003 para un cliente que lleva funcionando ininterrumpidamente desde hace 4 años. Bien protegido por un firewall por hardware y con aplicaciones web bien desarrolladas, el servidor sirve varios millones de pageviews mensualmente. Antes de él tuvimos un servidor Pentium III con 512 MB RAM que cumplió con su labor desde diciembre del 2000 hasta que fue reemplazado por el nuevo, por temas de capacidad.
Un servidor que se mantenga actualizado, tenga buenas políticas de seguridad y esté bien protegido, minimizando las “puertas de acceso” externas al mínino y controlando bien estas… no tiene por qué sufrir un ataque.
No pretendo tampoco “desafiar” a nadie a que lo bote, ya que seguro que encontrará cómo.
Vemos que en el caso de este hackeo, bastó UNA vulnerabilidad en el software de virtualización para botar TODOS los VPS de un ISP… miles de sitios de una vez.
Imagínate que alguien dirija un ataque de DNS Poisoning contra el servidor de actualizaciones de CPanel, suplantándolo por uno malicioso y que éste ponga como actualización obligatoria un “parche” que contenga un exploit o código malicioso… éste se repartiría rápidamente por miles de servidores con CPanel por todo el mundo, causando un grave daño.
-2Neurotools dijo el 9-6-2009 a las 14:20:
@BredeBS: Ups… sip, trato de leerlo todo primero antes de escribir… pero no me fijé bien en tu post.
Igual maaaal terminar en esa.
Deja tu Comentario
Artículos Relacionados
Los hackers preparan su llegada a Xbox LIVE
Hostarting: Encuentra hosting a tu medida
Intel alerta sobre una vulnerabilidad en la BIOS de algunas placas madres
Hacker británico cada vez más cerca de ser extraditado a Estados Unidos
Los hackers se pueden estacionar gratis en San Francisco
Expertos en seguridad son hackeados
Una simple línea de JavaScript desechó una venta millonaria
El FBI utiliza software espía en sus investigaciones
Microsoft lanza Windows Server 2008 Foundation
Actualización de Firefox corrige vulnerabilidad crítica
En 10 segundos toman el control de un Mac gracias a Safari
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: [1] 2 3 4 5 6 Próximos 30 Comentarios →