Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
El Thu, 20 Mar 2014 15:34:52 +0000, C. L. Martinez escribió:
> 2014-03-20 15:25 GMT+00:00 Camaleón <noelamac@gmail.com>:
(...)
>>> A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000
>>> servidores para empezar a amargar la vida a alguien, sacarle
>>> información a alguien, etc ... Empieza a hacer volar tu imaginación o
>>> conectate a la red Tor.
>>
>> Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi
>> windows que puedo usar para lo que plazca, por ejemplo, ponerlos a
>> minar bitcoins O:-)
>
> Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando
> vulneras a un servidor automáticamente se pone a tu servicio cierto tipo
> de información que una workstation no te dá. Y aquí dá igual de si
> hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu
> alcance un volumen de información muy muy importante.
(...)
Yo creo que, desde el punto de vista de un "cracker", la información más
jugosa (como puede ser los números de tarjetas de crédito, claves de
licencias de programas, etc... es decir, datos con los que pueden
comercializar) se encuentra en clientes y estaciones de trabajo más que
en los servidores.
Y lo digo más que nada porque algo me dice que esos más de 25.000
servidores vulnerados son en una gran mayoría equipos de hospedaje
compartido y/o equipos de usuarios particulares que se montan un servidor
en su casa, ya que en ambos escenarios se es más proclive a instalar
aplicaciones de más y donde se descuida la seguridad y el entorno en pro
de una gestión más sencilla (y masiva) con uso de plantillas
generalizadas de los servicios.
La información que podría ser valiosa (información de empresas) no la
verás en servidores conectados a Internet con las características y
configuraciones como las presentadas en el informe de ESET.
Saludos,
--
Camaleón
Reply to: