Los programas maliciosos especiales espían a los gobiernos y atacan a los compradores en línea. ESET publica libros blancos sobre las amenazas de malware IIS actuales para los servidores web de Windows.
Las vulnerabilidades en Microsoft Exchange preocuparon a muchos administradores de TI a principios de año. Porque los piratas informáticos pudieron explotar los Servicios de información de Internet (IIS) de Microsoft. Los investigadores de ESET ahora han analizado un total de diez familias de malware previamente desconocidas que se utilizaron como extensiones maliciosas para los servidores web IIS. Estas amenazas diversas se dirigen tanto a los buzones de correo del gobierno como a las transacciones de tarjetas de crédito de comercio electrónico. Al hacerlo, pueden espiar y manipular la comunicación del servidor. Según los datos de telemetría de ESET, cinco puertas traseras de IIS se propagaron en 2021 al explotar la vulnerabilidad de Microsoft Exchange. El fabricante europeo de seguridad informática ha publicado un libro blanco sobre WeLiveSecurity.
IIS: servidor web de servicios de información de Internet
“Los servidores web de Internet Information Services son un objetivo popular para los piratas informáticos, tanto para causar daños como para espiar a las víctimas. La arquitectura modular del software ofrece a los desarrolladores web varias opciones de extensibilidad, pero también es una herramienta útil para los atacantes”, dice Zuzana Hromcová, investigadora de ESET y autora del informe técnico. “Todavía es bastante raro ver software de seguridad ejecutándose en servidores IIS. Por lo tanto, los atacantes pueden operar desapercibidos durante largos períodos de tiempo. Esto debería preocupar a cualquier portal web de buena reputación que busque proteger los datos de sus visitantes, incluida la información de autenticación y pago. Las empresas u organizaciones que utilizan Outlook en la web también deben tener cuidado. El software depende de IIS y podría ser un objetivo interesante para el espionaje”.
¿Para qué se utilizan los programas maliciosos?
Los afectados por este malware incluyen gobiernos del sudeste asiático y decenas de empresas de diversas industrias: principalmente en Canadá, Vietnam e India, pero también en Estados Unidos, Nueva Zelanda, Corea del Sur y otros países. En su análisis, los investigadores de ESET han identificado cinco usos principales en los que opera principalmente el malware IIS:
- Las puertas traseras de IIS permiten a los atacantes controlar de forma remota la computadora comprometida con IIS instalado.
- Los ladrones de información de IIS permiten a los piratas informáticos interceptar el tráfico regular entre el servidor infectado y sus visitantes legítimos, robando información como credenciales de inicio de sesión e información de pago.
- Los inyectores IIS modifican las respuestas HTTP enviadas a visitantes legítimos para entregar contenido malicioso.
- Los proxies de IIS, sin saberlo, hacen que el servidor comprometido forme parte de la infraestructura de comando y control de otra familia de malware.
- El malware IIS modifica el contenido que se sirve a los motores de búsqueda para manipular las consultas de búsqueda y mejorar las clasificaciones de SEO para otros sitios web de interés para los atacantes.
¿Qué son los servicios de información de Internet?
IIS es la abreviatura de Internet Information Services, un servidor web de Microsoft. No es una plataforma independiente, sino un servicio integrado en Windows. El IIS proporciona todas las funciones de un servidor web. Se puede utilizar para alojar sitios web, exponer aplicaciones web y transmitir medios. Esta es también la alternativa de Microsoft al servidor web Apache, que se ejecuta en Linux. IIS también es una característica importante para los servidores de Microsoft Exchange.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.