Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una nueva vulnerabilidad que permite a los hackers dejar backdoors en el firmware de los servidores físicos que son reasignados a otros usuarios de servicios en la nube, dejando a los nuevos usuarios vulnerables a múltiples actividades de hacking. 

Algunos desarrolladores de software optan por contratar lo que se conoce como ‘Infraestructura como Servicio’; esta opción les permite un fácil escalonamiento de aplicaciones basadas en la nube sin necesidad de compartir el hardware con otros usuarios. 

El problema reside, acorde a especialistas en seguridad en redes, en que una vez que una compañía decide dejar de utilizar el hardware, estos servidores pueden ser restaurados a su configuración de fábrica y reasignados a otros usuarios, lo que los expone a vulnerabilidades de firmware que pueden persistir incluso después de la restauración. 

“Aunque estos servidores son usados por solo un cliente a la vez, este hardware podría ser usado posteriormente múltiples veces, incluso por decenas de usuarios, mismos que cuentan con acceso directo y total control sobre los servidores”, comentan los expertos. 

Expertos en seguridad en redes descubrieron que un hacker malintencionado puede implantar backdoors maliciosos en el firmware de la infraestructura compartida de estos servicios en la nube. El backdoor puede sobrevivir al proceso de reasignación del servidor realizado por el proveedor de servicios. Para ser precisos, los atacantes podrían comprometer los servidores agregando... LEER MÁS: https://noticiasseguridad.com/seguridad-informatica/tenga-cuidado-su-servidor-dedicado-en-la-nube-podria-tener-un-malware-instalado-por-el-propietario-anterior/