Los servidores de Joomla, uno de los sistemas de gestión de contenidos (CMS) más populares, están siendo aprovechados para distribuir ataques DDoS.

En concreto, investigadores de Akamai han descubierto que los atacantes están usando servidores de Joomla con un plugin vulnerable de Google Maps instalado. Esta vulnerabilidad permite a los atacantes convertir los servidores de Joomla que cuentan con este plugin en una herramienta para lanzar ataques DDoS usando técnicas de reflejo.

Lo preocupante de esto es que esta técnica al parecer es fácil de realizar y de bajo coste. Las técnicas de reflejo parecen ser la última moda entre los atacantes DDoS. Durante los últimos meses de 2014, los investigadores de Akamai observaron que el 39% de los ataques DDoS usaban estas técnicas, que se aprovechan de un protocolo de Internet o vulnerabilidades en aplicaciones que permiten a los atacantes reflejar tráfico malicioso de un servidor o dispositivo de terceros.

En este caso, los atacantes han explotado una vulnerabilidad en el plugin de Google Maps para Joomla descubierto en 2014. El fallo permite al atacante usar el plugin para que actúe como un proxy.

Joomla ddos

Los investigadores de Akamai descubrieron muchas webs de Joomla usadas por los cibercriminales para este uso, e identificaron cerca de 150.000 sitios vulnerables que podrían ser usadas con esta técnica.

La compañía ha confirmado que los ataques continúan. Las principales fuentes de los ataques son países europeos, encabezados por Alemania (un 31,8%) y seguida de Estados Unidos (22,1%).

El informe completo se puede descargar desde este enlace.

 

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario