[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

El Fri, 21 Mar 2014 06:43:47 +0000, C. L. Martinez escribió:

> 2014-03-20 16:04 GMT+00:00 Camaleón <noelamac@gmail.com>:

(...)

>> Yo creo que, desde el punto de vista de un "cracker", la información
>> más jugosa (como puede ser los números de tarjetas de crédito, claves
>> de licencias de programas, etc... es decir, datos con los que pueden
>> comercializar) se encuentra en clientes y estaciones de trabajo más que
>> en los servidores.
> 
> Uhmm .. error. El objetivo bueno de verdad siempre son los servidores
> (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que
> es más sencillo vulnerar una estación de trabajo y utilizarla como
> "infanteria" .. Pero el objetivo real, siempre son los servidores (a fin
> de cuentas son los que tienen la info "jugosa").

No lo creo, no al menos en este caso. 

Verás, como te he dicho antes los servidores de empresas que contienen 
datos sensibles no están configurados para ser vulnerables a este tipo de 
ataques "simplones" (robo de contraseña). Ataques de este tipo de dirigen 
a servidores de hospedaje y poco más. 

Los ataques serios dirigidos contra empresas para robo de datos de valor 
son mucho más refinados (tipo el Stuxnet que comentabas antes) y no se 
oyen/leen apenas en las noticias ;-)

>> Y lo digo más que nada porque algo me dice que esos más de 25.000
>> servidores vulnerados son en una gran mayoría equipos de hospedaje
>> compartido y/o equipos de usuarios particulares que se montan un
>> servidor en su casa, ya que en ambos escenarios se es más proclive a
>> instalar aplicaciones de más y donde se descuida la seguridad y el
>> entorno en pro de una gestión más sencilla (y masiva) con uso de
>> plantillas generalizadas de los servicios.
> 
> Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté
> anteriormente, me chirria y mucho que solo fuese el objetivo final la
> generación de spam (eso ya nos un negocio boyante como fue en su dia).
> Piensa una cosa: me és dificil de creer que no haya caido en sus manos
> servidores de Amazon AWS, o de algún tipo de servicio cloud de
> relevancia, y por ahí no andan los home users ....

Pues la noticia/informe de ESET sigue aparecer en los medios IT, ni en 
los boletines de seguridad a los que estoy suscrita, me parece que le han 
querido dar mucho bombo a algo que no lo tiene, quizá porque todo lo que 
lleve en la misma frase "linux" y "vulnerable" venda más.

>> La información que podría ser valiosa (información de empresas) no la
>> verás en servidores conectados a Internet con las características y
>> configuraciones como las presentadas en el informe de ESET.
>>
>>
> ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a
> ver publicado en ciertos servers ... En este país (España) seguridad IT
> y productividad no van cogidas de la mano ..Vuelvo a remitirme al
> administrador chapucero (que algunos lo serán por culpa de sus jefes,
> pero la mayoría es que no dan más de sí ... Los buenos se nos están
> pirando a Alemania y paises Nórdicos para desgracia nuestra :))

Pero tú estás hablando de administradores de PYMES españolas que se 
instalan en sus servidores Dell la última versión de cualquier cliente 
Bittorrent y hombre, esos no cuentan. Yo te estoy hablando de 
administradores de empresas serias, de las que pueden perder mucho dinero 
y credibilidad, vamos, de las de verdad ;-)

Saludos,

-- 
Camaleón
Reply to: