Las estadísticas de CERT correspondientes al primer trimestre de 2002 indican que el 26% de los análisis realizados por hackers para detectar posibilidades de penetración corresponden a los servidores de transferencia de ficheros. En la mayoría de los casos, el propósito de tales intrusiones no es robar ficheros, sino obtener espacio gratuito en un servidor, que puede ser usado para distribuir material ilegal.
Cuando los ficheros son guardados en el servidor –sin que el dueño del mismo se haya percatado– la dirección es distribuida entre los ambientes de hackers, con la notificación de que tal o cual material está disponible desde el servidor vulnerado.
CERT relata que el 14% de los escaneos está dirigido hacia http, en tanto que el tercer lugar está ocupado por SSH, con 12%.
“La mitad de todos los ataques está dirigido contra tres tipos de servicios. Esto demuestra que los hackers buscan vulnerabilidades conocidas. Las buenas noticias son que hay soluciones para la mayor parte de los agujeros de seguridad conocidos”, explica CERT.
“Las empresas deben procurar en todo momento instalar los parches, o código reparador, inmediatamente después de que este es publicado”, concluye la entidad.
