El ISC, Internet Storm Center del Sans Institute, centro de alertas que permanentemente monitorea toda actividad a través de Internet, ha advertido de una historia publicada el domingo en un foro alemán, acerca de un potencial ataque a foros y sistemas de noticias programados en phpBB, que podría llegar a ocurrir en las próximas semanas.
PhpBB es un conjunto gratuito de paquetes de código basados en el popular lenguaje PHP, cuya función es la de proporcionar fácilmente y con amplia posibilidad de personalización, un servicio de foros (definición de Wikipedia). Es ampliamente utilizado por millones de foros en el mundo entero.
Según el reporte original, durante los últimos días, se ha detectado un bot (troyano que realiza tareas automáticas), que ha estado examinando a quizás millares de foros construidos en phpBB, posiblemente buscando explotar alguna nueva vulnerabilidad no reportada, según especulan algunos.
Aunque el propio ISC aclara que tal vez la historia podría ser falsa (no hay indicios concretos de este tipo de actividad, fuera de los troyanos clásicos o de variantes de los mismos, que tengan como blanco específico sitios con phpBB), es bueno mantenerse alerta, puesto que en el pasado, advertencias como ésta fueron las que antecedieron a verdaderos ataques masivos usando exploits para vulnerabilidades que no habían sido reportadas hasta ese momento.
En fin, hay gente "pató".