Ataque de virus

Tweet

En dias recientes tuvimos un ataque de virus spam en algunas de las cuentas de nuestros clientes. Dicho ataque consistió en un troyano que subio al directorio root de algunos de nuestros clintes y cuyo proceso de infección excribió codigo spam en el archivo .htacces de las cuentas infectadas, provocando que las paginas no se hicieran accesibles desde buscadores. Luego de la desinfección procedimos a tomar medidas de restinción de algunos servicios que antes habian sido habilitados con el fin de permitir la ejecucion de algunos scripts operativos solicitados por los clientes pero que vulneran la seguridad.

Es por ello que ahora tomaremos medidas de seguridad mas agresivas que comenzarán con la habilitacon del encriptado SSL con el fin de prevenir el robo de contraseña por programas spy instalados en computacores publicos desde donde algunos clientes acceden y tambien en computadores privados carentes de protección antivirus. Posteriormente activaremos un sistema de seguridad compuesto por un firewall administrado, IPS (Protección contra intrusiones), antispam/Antimalware y Hids (Detección de anomalías y análisis de los logs del servidor en busca de ataques conocidos) + Scanner de vulnerabilidades. Estos sistemas de reciente desarrollo ya estan en fase de prueba y sumados a los ya evistentes en el servidor vendrán a brindar una completisima seguridad como un valor agregado de nuestro servicio.

Cabe destacar que estos esfuerzos del lado del servidor nunca serán suficientes para una protecciòn del 100% ya que se hace siempre necesario la colaboración del cliente final en su entorno local tomando medidas de protección para si mismo de las cuales recomendaremos algunas en nuestro póximo anuncio.