Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

To: "debian-user-spanish@lists. debian. org" <debian-user-spanish@lists.debian.org>
Subject: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
From: "C. L. Martinez" <carlopmart@gmail.com>
Date: Thu, 20 Mar 2014 15:15:57 +0000
Message-id: <[🔎] CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vZpgg@mail.gmail.com>
In-reply-to: <[🔎] pan.2014.03.20.15.08.05@gmail.com>
References: <[🔎] CALEvJmQGs5=q1bq14QnB-8XUcO9w1Sisyj-9p5WJS+g6=VGDYg@mail.gmail.com> <[🔎] pan.2014.03.19.14.46.50@gmail.com> <[🔎] CAEjQA5Lb4oL8jtxGAeZirim1ZQRwCMjVtaGo=_HznhwN3i4ZMA@mail.gmail.com> <[🔎] pan.2014.03.19.15.31.32@gmail.com> <[🔎] CAEjQA5+ZqHQ-f7d_Ga51DkgeeqgqUwWYXQk8qzEnUcNK8v83Lg@mail.gmail.com> <[🔎] pan.2014.03.19.16.15.55@gmail.com> <[🔎] CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=H13AUnvQ1HybhA@mail.gmail.com> <[🔎] pan.2014.03.19.18.26.25@gmail.com> <[🔎] CAEjQA5L2OEfabx+jsX5KCW5JxbzTiY3mCVCKmymwpH4gnwVoyw@mail.gmail.com> <[🔎] pan.2014.03.20.14.16.47@gmail.com> <[🔎] CAEjQA5J_1D1-YTe+q7qFO2iefOs2fTf0NDMAJRbQyHstnHexTw@mail.gmail.com> <[🔎] pan.2014.03.20.15.08.05@gmail.com>

2014-03-20 15:07 GMT+00:00 Camaleón <noelamac@gmail.com>:
> El Thu, 20 Mar 2014 14:42:56 +0000, C. L. Martinez escribió:
>
>> 2014-03-20 14:16 GMT+00:00 Camaleón <noelamac@gmail.com>:
>
> (...)
>
>>> He buceado un poco más buscando información inteligible sobre la
>>> noticia y me parece haber llegado a la conclusión de que el vector de
>>> ataque (o al menos uno de ellos) es la instalación de una versión
>>> modificada de OpenSSH.
>>>
>>> Cómo lo han logrado instalar en los servidores afectados es un
>>> misterio, supongo que haciendo uso de algún servicio instalado
>>> (WorldPress, PHPNuke,
>>> etc...) que no estaría actualizado y que era pasto de algún fallo de
>>> seguridad. En fin, la verdad es que no me queda del todo claro :-/
>>>
>>
>> A ver, en la página 6 te hacen el esquema rápido.
>
> (...)
>
> Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse es
> que no dice qué/cómo se infecta un servidor. Los servidores contorneados
> en amarillo/rojo/verde ya están infectados pero poco más dice sobre eso.

Uhmm ... Pero exactamente, ¿que es lo que precisas saber o no ves claro?

>
> Que sí, que está claro que entran varios componentes en juego pero si la
> condición "sine quan non" para que se vulnere un servidor con alguno de
> esos 3 malwares pasa tener un servidor ssh funcionando y accesible desde
> el exterior (ver pág. 66, ya podían haber empezado por aquí...) ,
> entonces se reduce pero muy mucho la gravedad del malware.

Hombre, eso de "se reduce" ... con pinzas. Están hablando de más de
25.000 servidores, no es moco de pavo. Una cosa es infectar estaciones
de trabajo de usuario y otra cosa son servidores ...

>
> ¿Que se trata de un entramado bien montado y organizado? Vale, pero de
> peligrosidad "real" tiene poco. El informe de ESET parece más bien hacer
> hincapié en los resultados de la infección de los tres "bichejos" más que
> en el proceso de infección en sí mismo.
>

A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000
servidores para empezar a amargar la vida a alguien, sacarle
información a alguien, etc ... Empieza a hacer volar tu imaginación o
conectate a la red Tor.

Personalmente opino que con semejante "arsenal" a disposición de esta
gente que solo lo hayan utilizado para spamear, es lo que me chirria.
A dia de hoy hay cacharros que paran más del 95% del spam sin
despeinarse ... No estamos en los inicios del siglo XXI ...

Saludos.

Reply to:

Follow-Ups:
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>

References:
- [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Miguel Matos <unefistanoche@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by Date: Re: Gnome & Kde
Previous by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Index(es):
- Date
- Thread