Microsoft ofrece detalles de los ataques que están sufriendo los servidores con IIS en internet

Desde el pasado 17 de abril cientos de miles de servidores web con IIS y SQL, están siendo atacados. Entre los afectados por este ataque masivo se encuentran páginas muy conocidas como la de Naciones Unidas, o la del gobierno del Reino unido.

Muchas de las páginas que han sufrido el ataque están cargadas de aplicaciones malignas, con la intención de explotar las vulnerabilidades de los PCs de los usuarios que las visitan.

Según empresas de seguridad, parece ser que estos ataques han sido posible gracias a diversas vulnerabilidades existentes en Windows que han podido ser explotadas a través de Internet Information Services (ISS) y SQL Server.

Tras la pertinente investigación por parte de Microsoft, la compañía ha determinado que estos ataques no están relacionados con su sistema operativo, sino que los ataques han aprovechado vulnerabilidades de inyección SQL en páginas que no siguen las mejores prácticas de seguridad para el desarrollo de aplicaciones web. Según la compañía estos ataques han sido dirigidos a sitios alojados en servidores web IIS, aunque vulnerabilidades de inyección SQL puede existir en páginas alojadas en cualquier plataforma.

Como podemos ver existen dos corrientes de opinión , la de las empresas de seguridad que directamente lanzan la pelota sobre el tejado del gigante del software, y la de la propia Microsoft que hecha balones fuera culpando a las vulnerabilidades de inyección SQL. “Tenga quien tenga razón, solo deseamos que la solución llegue con la mayor brevedad posible, porque ese es el interés real que tiene el usuario”.