Aprovecharon una vulnerabilidad ya conocida en el sistema Microsoft IIS4 bajo WNT4 para acceder a un subdominio de la web de la compañía.

El site de la empresa de informática Intel recibió a unos visitantes no muy agradables en la mañana de ayer, que tiraron el subdominio de la firma - talisman1.cps.intel.com -. El grupo de piratas informáticos, que se autodenominaron con el pseudónimo de "Smoked Crew", dejaron en lugar de los contenidos habituales de la página un breve mensaje de bienvenida dirigido a todos los hackers.

Los piratas no consiguieron cargar ningún HTML en el site, que trabaja con Microsoft IIS4 en Windows NT4, una combinación que ha sido explotada en las últimas semanas de forma frecuente por los hackers para realizar sus ataques. La sorpresa de los analistas y expertos en seguridad se debe precisamente a que los piratas han aprovechado una vulnerabilidad ya conocida, tanto para ellos como para los encargados de la seguridad informática de la firma Intel. Además, se sospecha que el ataque haya podido ser llevado a cabo por algún grupo de adolescentes inexpertos, y no por piratas expertos.

El ataque ha sido una incursión oportunista en un servidor vulnerable, probablemente llevada a cabo en un corto periodo de tiempo y el texto dejado por los piratas fue añadido al final de la línea de comandos, reflejándose en el archivo Index.html, lo que indica también que se trata de un trabajo sencillo, que no cuenta con gran sofisticación ni demanda unos conocimientos informáticos demasiado especiales.

Más que hacer peligrar los contenidos o la información de Intel, este ataque ha pillado en un renuncio al departamento de seguridad de la empresa, que seguramente ha afrontado con sonrojo el suceso.