Un investigador de seguridad de la firma Website Planet ha descubierto e informado sobre una serie de vulnerabilidades que han afectado a varios de los servicios de hosting web más importantes del mundo, facilitando el robo de datos confidenciales o el acceso remoto a las cuentas de los usuarios de estos servicios.
El informe, cuyo autor es el reconocido hacker de cuello blanco Paulos Yibelo, revela 5 vulnerabilidades encontradas en 5 de los servicios de hosting web más grandes del mundo: DreamHost, BlueHost, OVH, HostGator e iPage.
Actualmente, OVH es el proveedor más importante de hosting web en España, manejando el 20 por ciento de la cuota de mercado junto con BlueHost y HostGator. Las empresas cuyas herramientas de alojamiento web presentan las vulnerabilidades del informe, ofrecen sus servicios al 30 por ciento de los sitios web de España.
Según Website Planet, las vulnerabilidades fueron notificadas a todos los servicios de host web involucrados, y todas estas compañías informaron que los errores informáticos ya han sido solucionados. La firma reveló además que aún existen vulnerabilidades similares en otros servicios de hosting web, especialmente en aquellos que no cuentan con el presupuesto de seguridad para hacer frente a las amenazas.
La firma de seguridad dijo además que cada uno de los servicios de hosting web tenía al menos un error de seguridad grave que permitía el hackeo de las cuentas de los usuarios. Las vulnerabilidades podrían haber sido explotadas para realizar ataques a cualquiera de los dos millones de dominios web que se alojan en los cinco servicios de host involucrados.
Yibelo explica que la mayoría de los ataques pudieron realizarse de manera simple, a través de una campaña de phishing dirigida a usuarios de alto perfil. Al contar con los datos de registro de los usuarios, la mayoría de los ataques se basan en el envío de un enlace malicioso al dueño del dominio a través de su correo electrónico y esperar que caiga en la trampa.
