Una vulnerabilidad que afecta a Joomla habilita el lanzamiento de ataques DDoS

La incansable actividad de los ciberdelincuentes está afectando ahora a la modalidad SaaS del cloud computing.

Así lo ha comunicado Akamai Technologies, que está alertando sobre la existencia de una vulnerabilidad en un plug-in de Joomla que se encuentra instalado como plataforma y que permite a los maleantes echar mano de sus servidores para hacer de las suyas. Esto es, para hacer maldades.

El plug-in en cuestión está vinculado a la popular aplicación cartográfica Google Maps y la consecuencia de su aprovechamiento sería la realización de ataques de denegación de servicio distribuido o DDoS, al convertirlo en proxy.

“Las vulnerabilidades de las aplicaciones web alojadas por proveedores de Software-as-a-Service siguen proporcionando munición a los delincuentes emprendedores”, cuenta Stuart Scholly, vicepresidente sénior y director general de la Unidad de Negocio de Seguridad de Akamai, que añade que en esta ocasión dichos delincuentes “han inventado un nuevo ataque DDoS y herramientas de ‘DDoS-for-hire’ (DDoS para alquilar)”.

“Esta es una vulnerabilidad de aplicación web más dentro de un mar de vulnerabilidades, sin final a la vista”, continúa Scholly.

Desde Akamai recalcan que “las empresas deben tener un plan de protección DDoS en vigor para mitigar el tráfico de denegación de servicio que se origina en los millones de servidores de SaaS basados en la nube que se pueden utilizar para DDoS”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Check Point despliega “la mayor revolución en seguridad de redes de la última década”

Su nueva serie de firewalls Quantum Lightspeed multiplica por veinte el rendimiento de los centros…

24 mins ago

Los teletrabajadores aumentan su productividad un 3 % en el último año

La productividad en los teletrabajadores aumenta un 3 % desde comienzos del año 2021.

14 horas ago

El Corte Inglés competirá con Amazon mediante su propia plataforma logística con 3.300 empleados

El Corte Inglés dispondrá de su propia plataforma logística de 3.300 empleados con la que…

14 horas ago

El yuan digital chino ya tiene 260 millones de usuarios individuales

El yuan digital, moneda respaldada por el Banco Central de China, ya tiene más de…

16 horas ago

Primera gran adquisición tecnológica de 2022: Microsoft adquiere Activision Blizzard por 68.700 millones de dólares

Microsoft compra el desarrollador de videojuegos Activision Blizzard por 68.700 millones en la primera gran…

17 horas ago

Minería de procesos, IA generativa, hiperautomarización y SD-WAN: cuatro pilares para el 2022

Entelgy cree que los próximos meses serán claves "para aprovechar al máximo toda esta combinación…

18 horas ago