Una vulnerabilidad que afecta a Joomla habilita el lanzamiento de ataques DDoS

La incansable actividad de los ciberdelincuentes está afectando ahora a la modalidad SaaS del cloud computing.

Así lo ha comunicado Akamai Technologies, que está alertando sobre la existencia de una vulnerabilidad en un plug-in de Joomla que se encuentra instalado como plataforma y que permite a los maleantes echar mano de sus servidores para hacer de las suyas. Esto es, para hacer maldades.

El plug-in en cuestión está vinculado a la popular aplicación cartográfica Google Maps y la consecuencia de su aprovechamiento sería la realización de ataques de denegación de servicio distribuido o DDoS, al convertirlo en proxy.

“Las vulnerabilidades de las aplicaciones web alojadas por proveedores de Software-as-a-Service siguen proporcionando munición a los delincuentes emprendedores”, cuenta Stuart Scholly, vicepresidente sénior y director general de la Unidad de Negocio de Seguridad de Akamai, que añade que en esta ocasión dichos delincuentes “han inventado un nuevo ataque DDoS y herramientas de ‘DDoS-for-hire’ (DDoS para alquilar)”.

“Esta es una vulnerabilidad de aplicación web más dentro de un mar de vulnerabilidades, sin final a la vista”, continúa Scholly.

Desde Akamai recalcan que “las empresas deben tener un plan de protección DDoS en vigor para mitigar el tráfico de denegación de servicio que se origina en los millones de servidores de SaaS basados en la nube que se pueden utilizar para DDoS”.