Hackers tumban 100000 Webs por vulnerabilidad en el servidor

Hackers tumban 100000 Webs por vulnerabilidad en el servidor

Escrito por: Manu Mateos    10 junio 2009     1 minuto

Parece que la friolera de 100000 webs han sido erradicadas de la faz de la ciber-Tierra gracias a un grupo de hackers. Resulta que, precisamente, 100000 VPS han sido eliminados por culpa de una vulnerabilidad de día cero en el software HyperVM, que ha sido aprovechada por un grupo de hackers.

La empresa afectada ha sido VAServ y sus dos subsidiarias, las cuales han sido directamente borradas del mapa. Eso sí, para el que diga, «¿Pero no tenían copias de seguridad?», le diré que también eliminaron las copias de seguridad.

No hicieron otra cosa que ejecutar éste bonito comando que os presentamos aquí hace algunos meses, rm -rf, que elimina recursivamente todos los archivos de un directorio sin hacer preguntas. Sin duda bastante destructivo. Con suerte, eso sí, podrían haber recuperado algunos datos. Que es en lo que trabaja la empresa ahora.

Como nota trágica, el presidente de LXLabs (empresa que desarrolla HyperVM y Klaxo, el software usado en los servidores hackeados), de 35 años, fue hallado ahorcado pocas horas después del suceso.

En fín. Es evidente que el suicidio es lo más trágico de toda la historia, pero a nadie debe hacerle gracia perder todos los datos de su Web de un momento a otro. Espero por lo menos que los culpables reciban su merecido.

Via | Barrapunto


7 comentarios

  1. KuBe dice:

    Y los culpable quienes son?
    Los hackers o qién no se ha dado cuenta de la vulnerabilidad? O de qién no ha pensado que las copias de seguridad debían aislarse de todo lo demás?

    De todas formas ese comando solo le dice al sistema q allí no hay ningún archivo, son perfectamente recuperables mientras no sean sobrescritos. Ara, tienen allí un curro de cuidado.

  2. Manu Mateos dice:

    ¿Quien tiene culpa, el que deja la puerta de su casa abierta o el que roba? Es el mismo caso.

    Eso sí, deberían haber tomado más precauciones.

  3. Darx_Alex dice:

    Yo creo q el q borro los datos del servidor fue el presidente de LXLabs y luego se mato

  4. Maltray dice:

    Yo creo que los tipos de los primeros dos comentarios carecen de vida…

    No pueden decir y darse el lujo de decir que los hackers (yo ni hackers los llamaria.. tienen menos etica que mi abuela..), no tienen la culpa.. esos tipos son ASESINOS y solo se encargan de joder vidas..

    Mas precauciones?, que hay que andar con miedo de todo ahora?, es como si me dijeras no salgas a las 5 de la tarde a la calle porque te pueden matar o pegar un tiro intentandote robar…, que pasa tenemos que pasar la misma situacion que pasamos con los lateros, con los hackers?..

    Yo creo que si alguna de sus webs hubiese sido afectada, o si estuviesen en el lugar del dueño de LXLabs les cambiaria un poco esa opinion que ahora mismo tienen…

    Y tambien les digo, como recomendacion personal…. maduren.

  5. Manu dice:

    Mea culpa. Debí decir ‘crackers’ o ‘niñatos con mucho tiempo libre’ en vez de ‘hackers’, porque realmente como bien dices no tienen moral ni ética ni nada.

    Eso sí, se agradecen todo tipo de opiniones 🙂

  6. Manu dice:

    Eso sí, Maltray, estarás de acuerdo conmigo en que un backup a tiempo suele salvar bastantes datos. y ahí si que peca la empresa de alojamiento.

  7. Maltray dice:

    Manu, 2 años despues, pero respondo al fin jajajaja, estaba googleando mi nombre por google para pasar el rato y me encontre con este post y mi comentario.

    Totalmente, deberian de tener un backup en otro servidor, no solo por ellos, sino por los clientes, sabes.. ahora que lo veo bien, me parece que lo que estos «crackers» hicieron, esta «bien», si vamos al tema, que es lo que buscamos cuando alquilamos hosting?, seguiridad, las empresas nos las prometen, pero lo que hacen los hackers es entrar a romper esa defensa para mostrar tambien a los usuarios de esa empresa que no se puede confiar en su seguridad, y que no gastan lo debido para proveer un sistema decente.

    Es una respuesta 2 años despues, muchas cosas cambiaron, y mi opinion sobre este tema cambio rotundamente ya que ahora soy un webmaster, y me sentiria muy mal si pasara esto al servidor donde mi web esta alojada, igualmente… siempre viene bien tener un backup de todo tu sitio, al menos, una vez a la semana…., es una cagada, porque si los servidores fueran seguros realmente como prometen no habria que pasar por esto de hacer backup.