Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.

La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.

Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.

Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.

El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso.

La Federal Trade Commission, la entidad que se encarga de la regulación del sector de las telecomunicaciones en los Estados Unidos, logró la semana pasada que un juez californiano ordenase el cierre de Pricewert, un ISP dedicado a actividades poco recomendables.

Según la FTC, esa compañía, que también opera bajo los nombres de 3FN y APS Telecom, se dedica a distribuir contenido ilegal o malicioso a través de Internet, como pornografía infantil, spyware, troyanos, phishing y controladores para manejar ordenadores a distancia.

Pricewert tiene su sede principal localizada en Belice, aunque en la práctica operaba desde un centro de datos en San Jose (California). Allí se alojaban varios servidores que controlaban una red de ordenadores infectados con el troyano Cutwail, también conocido como Pushdo

Esta red se utilizaba para enviar mensajes de spam. Se calcula que controlaba alrededor del 13% del spam que circula por Internet. Con el cese de sus actividades, no sólo se frena un tanto la difusión de contenidos maliciosos, sino que el volumen de spam ha bajado un 15% desde la semana pasada.

Probablemente no se trate más que de un respiro momentáneo, ya que lo normal es que el spam vuelva a recuperar en breve sus cuotas de actividad habituales, que actualmente suponen alrededor del 90% de todo el correo electrónico que circula por Internet.

Ya el pasado mes de noviembre los niveles de spam cayeron hasta un 50% después del cese de actividades de McColo, otro reconocido emisor de basura electrónica. Sin embargo, seis meses después el volumen de spam volvía a alcanzar máximos históricos, hasta elnuevo respiro tras el cierre de Pricewert.