¿El servidor tiene un virus?

MalwareEs lo que varios de nuestros clientes nos dicen cuando reciben un aviso de parte de Soporte Técnico informando que su cuenta está infectada con malware. Pero empecemos por el principio… ¿Qué es exactamente «malware»? Según Wikipedia (https://es.wikipedia.org/wiki/Malware):

«Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario.»

Ahora bien, el término en sí es genérico y engloba una gran variedad de software con diversos propósitos. Enumeremos algunos de ellos:

  • Redistribución del malware a través de descarga involuntaria (drive-by downloads, code injection)
  • Utilizar recursos de la cuenta para ejecutar envío de correo spam (virus)
  • Control remoto de la cuenta (backdoors)
  • Robar información personal (phising)
  • Realizar ataques distribuidos (botnets)

De lo mencionado arriba se desprende una cuestión obvia: Es fundamental evitar la propagación de esta amenaza.

Y esta es la parte menos simpática, porque en una primera instancia nos obliga a suspender de forma inmediata el acceso (tanto FTP como HTTP) a la cuenta comprometida. Una vez realizado esto, enviamos un reporte detallado al cliente con la siguiente información:

  • Detalle del informe recibido (para el caso que un tercero nos haya alertado de la situación).
  • Análisis de directorios / archivos sospechosos (a cargo de Soporte Técnico).
  • Información de utilidad para el cliente orientada a solucionar el inconveniente y asegurar la cuenta.
  • Pasos a seguir para solicitar el desbloqueo de la cuenta.

Es muy importante realizar una lectura en detalle de este material dado que el cumplimiento de todas las medidas de seguridad y pasos del procedimiento acelerará la resolución del inconveniente.
Para tu tranquilidad, te comento que nuestros procedimientos para el manejo de este tipo de situaciones han sido certificados por StopBadware.org, entidad líder a nivel mundial en el tratamiento de este tipo de amenazas y el fortalecimiento de las medidas de seguridad aplicadas en la Web. Estamos orgullosos de afirmar que somos el segundo web host de habla hispana y el primero de Argentina en recibir la certificación We Stop Badware™ Web Hosts  por nuestra labor en la materia.
¿Que significa esto? Que aplicamos las últimas recomendaciones y tecnologías en el manejo de este tipo de situaciones.

Pero todo esto comienza en algún lado, y esa es la pregunta principal de nuestros clientes. ¿Por dónde ingresa el malware?
Y es acá donde echamos por tierra el enunciado del título del post:

Cada cuenta de nuestros clientes (no confundir con dominio independiente, ya que se pueden dar de alta varios dominios por cuenta) está separada lógicamente del resto de las cuentas por la estructura de permisos de usuario y grupo de UNIX. Esto quiere decir que no hay ninguna acción que pueda ejecutar una cuenta en el nodo que afecte a otra con distinto user y group.
Esta característica provoca que los factores de ingreso del virus queden del lado del cliente.

Pero, ¿cómo? Para saber más, te invitamos a leer este post.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *