Errores 404, el nuevo objetivo de los spammers

Escrito el 4 diciembre 2007, 11:33pm en Seguridad ,Spam ,Webs

SPAMEl siguiente articulo lo tenía olvidado entre los borradores del blog, de no creer, casi no blogueo y me dejo borradores :P. El mismo va en base a lo publicado tiempo atrás por Secgeeks.com en donde trataban el caso de un ataque de web-spammers.

Luego de actualizar su sitio se encontró con un par de archivos cuyos nombres era números aleatorios con extensión PHP (Por Ej.: 1234.php), pero no le dio mucha importancia; hasta que chequeando los resultados que su web producía en Google se encontró con varios directorios y archivos con contenidos pornográficos, descargas ilegales, cracks y demás.


Obviamente nada tenían que hacer allí esos archivos, así que chequeo sus directorios y no encontró nada, salvo un .htaccess (*) que en la línea correspondiente al manejo de los errores 404 (paginas no encontradas) eran direccionados hacia los archivos que anteriormente había encontrado. Esos archivos eran los encargados de generar el contenido y crear granjas de enlaces a sitios de ventas de software hasta falsas farmacias online.

Captura del Google cache de una de esas páginas generadas por los spammers: http://img510.imageshack.us/my.php?image=warezep9.jpg

Concluyendo, me hago eco de este caso, aunque un poco tarde, por el solo hecho de recordarle a todos los webmasters que no esta demás chequear periódicamente la integridad de nuestras webs, así como los permisos que se le asignan a los directorios dentro de las mismas, también es bueno realizar búsquedas en Google sobre nuestro sitio para comprobar que todo esté en orden y no aparezca nada extraño entre los resultados.

(*) .htaccess es un archivo de texto oculto que contiene una serie de directivas para el servidor Apache.

Los comentarios están cerrados para este artículo.