[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-20 16:04 GMT+00:00 Camaleón <noelamac@gmail.com>:
> El Thu, 20 Mar 2014 15:34:52 +0000, C. L. Martinez escribió:
>
>> 2014-03-20 15:25 GMT+00:00 Camaleón <noelamac@gmail.com>:
>
> (...)
>
>>>> A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000
>>>> servidores para empezar a amargar la vida a alguien, sacarle
>>>> información a alguien, etc ... Empieza a hacer volar tu imaginación o
>>>> conectate a la red Tor.
>>>
>>> Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi
>>> windows que puedo usar para lo que plazca, por ejemplo, ponerlos a
>>> minar bitcoins O:-)
>>
>> Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando
>> vulneras a un servidor automáticamente se pone a tu servicio cierto tipo
>> de información que una workstation no te dá. Y aquí dá igual de si
>> hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu
>> alcance un volumen de información muy muy importante.
>
> (...)
>
> Yo creo que, desde el punto de vista de un "cracker", la información más
> jugosa (como puede ser los números de tarjetas de crédito, claves de
> licencias de programas, etc... es decir, datos con los que pueden
> comercializar) se encuentra en clientes y estaciones de trabajo más que
> en los servidores.

Uhmm .. error. El objetivo bueno de verdad siempre son los servidores
(bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es
que es más sencillo vulnerar una estación de trabajo y utilizarla como
"infanteria" .. Pero el objetivo real, siempre son los servidores (a
fin de cuentas son los que tienen la info "jugosa").

>
> Y lo digo más que nada porque algo me dice que esos más de 25.000
> servidores vulnerados son en una gran mayoría equipos de hospedaje
> compartido y/o equipos de usuarios particulares que se montan un servidor
> en su casa, ya que en ambos escenarios se es más proclive a instalar
> aplicaciones de más y donde se descuida la seguridad y el entorno en pro
> de una gestión más sencilla (y masiva) con uso de plantillas
> generalizadas de los servicios.

Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté
anteriormente, me chirria y mucho que solo fuese el objetivo final la
generación de spam (eso ya nos un negocio boyante como fue en su dia).
Piensa una cosa: me és dificil de creer que no haya caido en sus manos
servidores de Amazon AWS, o de algún tipo de servicio cloud de
relevancia, y por ahí no andan los home users ....

>
> La información que podría ser valiosa (información de empresas) no la
> verás en servidores conectados a Internet con las características y
> configuraciones como las presentadas en el informe de ESET.
>

¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado
a ver publicado en ciertos servers ... En este país (España) seguridad
IT y productividad no van cogidas de la mano ..Vuelvo a remitirme al
administrador chapucero (que algunos lo serán por culpa de sus jefes,
pero la mayoría es que no dan más de sí ... Los buenos se nos están
pirando a Alemania y paises Nórdicos para desgracia nuestra :))

Saludos.
Reply to: