Los expertos buscan explicaciones al alto porcentaje de malware en ISS

Diversos investigadores independientes coinciden en que Google estaba en lo cierto cuando el martes anunció que los sitios que corren el servidor Web de Microsoft (ISS) tienen el doble de probabilidades de contener código maligno que otros. Sin embargo, advierten que de ello no deben extraerse conclusiones precipitadas sobre la seguridad de ISS.


Según un estudio llevado a cabo por Google sobre 70.000 dominios desde los que se estaba distribuyendo –de forma voluntaria o involuntaria- malware o código de explotación, el porcentaje de presencia de este software en servidores Internet Information Services (ISS) 5.0 o ISS 6.0 de Microsoft duplica al correspondiente a los servidores que corren el software de código abierto Apache. Además, ciñendo el análisis a ISS, el 80% de los servidores que albergan malware están corriendo la versión más reciente, ISS 6.0.

Debido a que la reputación de ISS 6.0 en lo que a seguridad se refiere es realmente buena –la firma danesa especializada en el seguimiento de brechas Secunia ha detectado sólo tres vulnerabilidades en este software desde su lanzamiento en 2003- los expertos han buscado posibles explicaciones del descubrimiento de Google.

“La vulnerabilidad del software de servidor Web no tiene por qué ser la causa”, asegura por ejemplo Zulfikar Ramzar, investigador senior de del grupo Security Response de Symantec. “Puede darse el caso de que los administradores no lo hayan configurado adecuadamente o que un paquete de terceras partes desplegado sobre el servidor lo haya hecho vulnerable”.

Ramzan, además, coincide con el investigador Nagendra Modadugu, de la propia Google, en subrayar lo significativo del hecho de que ISS parece ser el software servidor preferido por los atacantes con base en Asia, especialmente en China. “El hecho de que allí gran parte de las licencias ISS no son legítimas, hace que en un elevado número de ocasiones los servidores no hayan sido adecuadamente parcheados”. Así, en este punto, la decisión de Microsoft de bloquear las copias pirateadas de Windows Server 2003 –sobre el que ISS corre- para impedir que puedan beneficiarse de parches y actualizaciones de seguridad podría haber jugado en contra de la reputación de su servidor.

Otros buscan la explicación en la vulnerabilidad de algunos sistemas Windows. “Puede simplemente deberse a que la explotabilidad global de las plataformas sobre Windows es todavía mayor que en los sistemas generalmente utilizados para correr Apache”, indica Minoo Hamilton, investigador senior para seguridad de nCircle Network Security. Así, la mayoría de los servidores que funcionan con Apache HTTP Server utilizan Unix como sistema operativo. “Si consigue explotar remotamente con éxito algún otro servicio en la plataforma de servidor Web, el atacante puede instalar u hospedar su malware”, explica.


Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital