InternetNoticias

Millones de servidores web ejecutan en software vulnerable de Microsoft

Investigadores de CyberNews afirman que han encontrado más de dos millones de servidores web que funcionan con versiones obsoletas, sin mantenimiento y vulnerables del servidor web de Microsoft Internet Information Services. Dado que las versiones heredadas de IIS ya no son compatibles con Microsoft, están abiertos a amenazas de malware que pueden incluso extraer los datos de los visitantes.

Microsoft IIS es el tercer software de servidor web más popular del mundo, con más de 50 millones de sitios web que lo usan y que juntan una participación de mercado de aproximadamente 12%. Esto significa que más de una décima parte de las webs están comprometidas al estar alojadas en servidores con hardware obsoleto.

Muchas webs y servidores no tienen la seguridad al día

Las versiones anteriores de IIS desde la 7.5 hacia abajo ya no son compatibles con los servicios de Microsoft ni tienen soporte por si se les encuentra alguna vulnerabilidad. Cybernews identificó cinco versiones y subversiones diferentes de IIS que no se mantuvieron y tenían vulnerabilidades conocidas públicamente. Aunque la mayoría resultó ser honeypots, se encontraron más de dos millones sirviendo casos de uso genuinos.

Si bien todas las versiones heredadas de IIS eran susceptibles a ataques, la versión 7.0 con 17 vulnerabilidades conocidas emergió como la más dañina. Esta versión se se encontró ejecutándose en más de 47.000 servidores web. Tras una mayor investigación, con más de 679.000 servidores IIS vulnerables, China emergió como el país con la mayor cantidad de instalaciones susceptibles. EE. UU. obtuvo el segundo puesto con más de 581.000 servidores IIS desprotegidos.

LEER MÁS
Hackers de China roban cientos de gigabytes de un proyecto secreto de Estados Unidos

Mantas Sasnauskas de Cybernews afirma que la situación se agrava aún más por el hecho de que los servidores web que alojan sitios web de organismos también estarían usando versiones obsoletas de IIS, y sin saberlo. Sin duda alguna, es una cifra muy elevada de servidores y webs que no tienen soporte de seguridad, ya sea por dejadez o por no tener un equipo técnico al tanto de las necesidades web.

Fuente: TechRadar

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba