Cientos de miles de páginas web han permanecido expuestas a la amenaza hacker

Son cientos de miles y están infectadas. Hablamos de páginas web de universidades, agencias gubernamentales y medios de comunicación, que se han visto expuestas a los hackers, tal como ha informado el investigador de seguridad Troy Mursch.

Parece ser que los responsables de estos sitios web no tenían instalados los parches para resolver estas vulnerabilidades críticas que, por cierto, se habían puesto en marcha hace al menos diez semanas. De todo esto, se deduce que un total de 115.000 páginas web están todavía en peligro. Tanto es así que los hackers podrían usarlas con el objetivo de minar criptomonedas o lanzar malware a los usuarios que las visitan.

Páginas web infectadas de universidades y organizaciones

Páginas web infectadas de universidades y organizaciones

Pero, ¿de qué tipo de páginas estamos hablando? Según los datos de los expertos, nos encontraríamos ante distintas webs, como la de la Universidad del Sur de California, el sitio de Computer World en Brasil o los Tribunales Judiciales de Arkansas. No se ha tenido noticia de que existan páginas españolas, pero es evidente que los visitantes que se conecten desde nuestro país y quieran acceder a cualquiera de estos sitios podrían verse afectados.

Algunos sitios han sido parcheados, pero muchos otros no. La falta de parches o correcciones ha permitido, pues, que la amenaza se haya extendido como la pólvora. Todo empezó con una actualización llevada a cabo en marzo por los desarrolladores de Drupal. Esta abrió las puertas para que los piratas informáticos ejecutaran un código propio de manera remota.

La vulnerabilidad pronto fue bautizada como Drupalgeddon2. En realidad se tratataba de un nuevo agujero de seguridad, después de otro que fue detectado en 2014, que se amplificó en muy pocas horas después de una actualización.

Los que se encargan de hacer el mantenimiento en el sistema se encargaron de corregir esta vulnerabilidad de ejecución de código en abril. El caso es que los sitios web, hablamos de nada más y nada menos que 115.000, funcionan con versiones obsoletas de los sistemas de administración de contenidos. De modo que estos siguen siendo vulnerables a Drupalgeddon2. Y seguirán siéndolo si nadie hace nada para remediarlo.

drupal

Muchos otros sitios podrían estar afectados

Los investigadores, además, han contado que no está muy claro qué versión de Drupal utilizan otros 225.000 sitios escaneados, de modo que muchos de estos también pueden ser víctimas del agujero. Por lo demás, y tras este análisis, se ha detectado que hay unos 134.000 sitios que funcionan con versiones que no están afectadas.

Según Segura, los sitios infectados contendrían un código que podría servir para la extracción de criptomonedas. Por si esto fuera poco, los atacantes también podrían dirigir remotamente los servidores para que lleven a cabo la minería de forma intensiva. Otros serían perfectamente capaces de dirigir estafas y propagar software malicioso por doquier.

En cualquier caso, por ahora se sabe que las versiones más actualizadas de Drupal son las 7.59 y 8.5.4, pero no hay más datos sobre qué está haciendo Drupal para combatir el problema.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... ,