En el portal de noticias tecnológicas ITNews, se da cuenta del hecho de que más de 200,000 servidores web han sido hackeados y son usados para distribuir malware.  El problema ha sido dado a conocer por los investigadores de McAfee, y al parecer la mayoría de sitios web infectados son phpBB (un conocido programa para forums). El ataque se basa en el clásico XSS (Cross Site Script), que usando un JavaScript inyectado en el foro trata de engañar al usuario para que instale el malware.

Aunque un ataque masivo que afectara el jueves pasado a 10,000 servidores web, tambien reportado por ITNews, aprovechaba una vulnetabilidad del lenguaje de scripting ASP, en el caso del hackeo de los 200,000 servidores ha sido debido a que no se sanitiza apropiadamente las entradas posteadas por los usuarios, de esa forma un atacante puede inyectar código JavaScript que al ser ejecutado en el browser del usuario lo lleva a un website comprometido desde donde se puede instalar malware en la computadora del usuario.

El experto Craig Schmugar, de McAfee, puntualizó en su blog, que mientras los ataques del jueves pasado eran debidos a exploits que aprovechaban vulnerabilidades no parchadas de servidores que hacen uso de ASP, en el caso del ataque masivo a phpBB, la técnica se basa principalmente en ingeniería social, osea engañar al usuario para que instale el mismo el malware.

Es importante sobre todo para aquellos que tenemos websites, no importa si estos son blogs, forums, o cualquier otro tipo de páginas web prestar constante atención a los logs, pues es alli donde descubriremos si alguien esta tratando de hacer algo no permitido.