Hoy por hoy es indudable que Internet es uno de los recursos más comunmente empleados para encontrar y publicar infromación.

Uno de los componentes básicos y necesarios para poder mantener funcionando la infraestructura de Internet son los servidores Web o servidores HTTP.


Estos servidores son los encargados de poder comunicarse con los clientes que hagan uso de los contenidos que se publiquen dentro de ellos. Lo anterior es independiente de otros servicios necesarios para que nuestra información sea accesible desde Internet como son servicios de DNS, servicio de acceso a Internet, dominio propio, bases de datos, etc.

Dentro del mundo de los servidores Web se encuentran varias alternativas para poder hacer públicos nuestros contenidos, entre las más populares se encuentran Internet Information Services de Microsoft ( servicio dentro de los sistemas operativos Windows ) y Apache ( servidor HTTP que puede ser instalado en varios sistemas operativos ).

Precisamente la posibilidad de instalar en varios sistemas ooperativos, la facilidad y comodidad de varios asistentes de instalación y el bajo costo de propiedad ha hecho que Apache sea un servidor HTTP extremadamente popular en usos tanto domésticos como comerciales.

Debido a que Apache es muy sencillo de instalar y poner en funcionamiento, realmente no se presta atención como es debido al apartado de seguridad de dichos servidores, siendo el principal blanco de ataques por parte de hackers, crackers y curiosos.

Jústamente, el pasado viernes 28 de agosto los servidores de la fundación Apache fueron vulnerados mediante una cuenta de usuario empleada para realizar respaldos, logrando colocar algunos archivos dentro de un servidor de la infraestructura de la fundación.

Afortunadamente, gracias a la relativamente pronta acción y a que el ataque en ningún momento involucró escalar privilegios, ningún usuario se vio afectado.

Mayor información acerca de dicho evento:
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report