Revista Comunicación

Proliferan en Internet ataques por inclusion remota y local de archivos

Publicado el 12 abril 2012 por Xombra

Según el informe de Imperva, Hacker Intelligence Iniciative, los ataques por inclusión remota y local de archivos (RFI/LFI) cada vez proliferan más en Internet. De acuerdo con dicho documento, entre junio y noviembre del pasado año representaron el 21% de todos los ataques realizados contra aplicaciones. Imagen Categoria

La última edición del informe elaborado por Imperva, Hacker Intelligence Iniciative, apunta que cada vez proliferan más los ataques por inclusión remota y local de archivos (RFI/LFI). Además, este informe también destaca la peligrosidad de este tipo de ataques, máxime teniendo en cuenta que se trata de una de las amenazas más extendidas en Internet y, al mismo tiempo, más desconocidas por los usuarios. Ante este desconocimiento general, los piratas informáticos aprovechan para ejecutar código malicioso y proceder al robo de datos a través de los servidores web empresariales.

El informe de Imperva destaca que, como prueba de lo extendidos que está este tipo de amenazas, sólo durante los meses de junio a noviembre del pasado año 2011, el 21% de todos los ataques realizados contra aplicaciones fueron del tipo RFI/LFI (sobre la base de 40 aplicaciones analizadas por la compañía en este período de tiempo).

Otro de los puntos sobre los que este informe pone énfasis es en la necesidad de que los responsables de sistemas pongan atención ya que los ataques por RFI y LFI aprovechan los parámetros vulnerables de aplicaciones web PHP, incluyendo una URL de referencia para alojar código arbitrario, lo que permite su ejecución remota.

Otras de las cifras más destacadas que se desprenden de este informe hacen referencia a que, por ejemplo, los ataques por LFI comprometieron 1,2 millones de sitios web de WordPress a través de una vulnerabilidad TimThumb; o que un análisis técnico paso a paso de un archivo infectado por RFI muestra cómo el código shell es capaz de ofuscar el vector de ataque, evitando, además, las barreras de protección y detección tradicionales. Estos ejemplos ponen de relevancia la importancia de conocer estas técnicas para mantener protegidos los sistemas.

Según el analista web senior de Imperva, Tal Be’ery, “LFI y RFI son vectores de ataque muy populares para los piratas informáticos porque son menos conocidos y muy potentes cuando tienen éxito. En este contexto, hemos observado que, tanto los hacktivistas como los piratas informáticos con ánimo de lucro utilizaron estas técnicas de forma continuada durante 2011, y creemos que es hora de que la comunidad de seguridad dedique más atención a este aspecto”.

Fuente:
http://www.csospain.es/

 


Volver a la Portada de Logo Paperblog