Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

To: "debian-user-spanish@lists. debian. org" <debian-user-spanish@lists.debian.org>
Subject: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
From: "C. L. Martinez" <carlopmart@gmail.com>
Date: Fri, 21 Mar 2014 15:40:16 +0000
Message-id: <[🔎] CAEjQA5L3KPUoMTG2H2GZhGa=P_Ogc2L5PaasxNVcQiRzZpPp5Q@mail.gmail.com>
In-reply-to: <[🔎] pan.2014.03.21.15.31.09@gmail.com>
References: <[🔎] CALEvJmQGs5=q1bq14QnB-8XUcO9w1Sisyj-9p5WJS+g6=VGDYg@mail.gmail.com> <[🔎] pan.2014.03.19.14.46.50@gmail.com> <[🔎] CAEjQA5Lb4oL8jtxGAeZirim1ZQRwCMjVtaGo=_HznhwN3i4ZMA@mail.gmail.com> <[🔎] pan.2014.03.19.15.31.32@gmail.com> <[🔎] CAEjQA5+ZqHQ-f7d_Ga51DkgeeqgqUwWYXQk8qzEnUcNK8v83Lg@mail.gmail.com> <[🔎] pan.2014.03.19.16.15.55@gmail.com> <[🔎] CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=H13AUnvQ1HybhA@mail.gmail.com> <[🔎] pan.2014.03.19.18.26.25@gmail.com> <[🔎] CAEjQA5L2OEfabx+jsX5KCW5JxbzTiY3mCVCKmymwpH4gnwVoyw@mail.gmail.com> <[🔎] pan.2014.03.20.14.16.47@gmail.com> <[🔎] CAEjQA5J_1D1-YTe+q7qFO2iefOs2fTf0NDMAJRbQyHstnHexTw@mail.gmail.com> <[🔎] pan.2014.03.20.15.08.05@gmail.com> <[🔎] CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vZpgg@mail.gmail.com> <[🔎] pan.2014.03.20.15.25.52@gmail.com> <[🔎] CAEjQA5K4bViFHyqNZ5h8vb=1oWkxDGfgDdqZtDMQBFfzqJZBCw@mail.gmail.com> <[🔎] pan.2014.03.20.16.04.43@gmail.com> <[🔎] CAEjQA5JPeS4vf1i7DEEQHTrmECjYqkY9UUSXLMqqR6uxx4Zs5g@mail.gmail.com> <[🔎] pan.2014.03.21.15.31.09@gmail.com>

2014-03-21 15:30 GMT+00:00 Camaleón <noelamac@gmail.com>:
> El Fri, 21 Mar 2014 06:43:47 +0000, C. L. Martinez escribió:
>
>> 2014-03-20 16:04 GMT+00:00 Camaleón <noelamac@gmail.com>:
>
> (...)
>
>>> Yo creo que, desde el punto de vista de un "cracker", la información
>>> más jugosa (como puede ser los números de tarjetas de crédito, claves
>>> de licencias de programas, etc... es decir, datos con los que pueden
>>> comercializar) se encuentra en clientes y estaciones de trabajo más que
>>> en los servidores.
>>
>> Uhmm .. error. El objetivo bueno de verdad siempre son los servidores
>> (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que
>> es más sencillo vulnerar una estación de trabajo y utilizarla como
>> "infanteria" .. Pero el objetivo real, siempre son los servidores (a fin
>> de cuentas son los que tienen la info "jugosa").
>
> No lo creo, no al menos en este caso.
>
> Verás, como te he dicho antes los servidores de empresas que contienen
> datos sensibles no están configurados para ser vulnerables a este tipo de
> ataques "simplones" (robo de contraseña). Ataques de este tipo de dirigen
> a servidores de hospedaje y poco más.
>
> Los ataques serios dirigidos contra empresas para robo de datos de valor
> son mucho más refinados (tipo el Stuxnet que comentabas antes) y no se
> oyen/leen apenas en las noticias ;-)

Ejem ... Disiento y por experiencias propias ... Te diré una cosa:
"Africa empieza en los Pirineos" ... y no tengo nada contra África.

>
>>> Y lo digo más que nada porque algo me dice que esos más de 25.000
>>> servidores vulnerados son en una gran mayoría equipos de hospedaje
>>> compartido y/o equipos de usuarios particulares que se montan un
>>> servidor en su casa, ya que en ambos escenarios se es más proclive a
>>> instalar aplicaciones de más y donde se descuida la seguridad y el
>>> entorno en pro de una gestión más sencilla (y masiva) con uso de
>>> plantillas generalizadas de los servicios.
>>
>> Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté
>> anteriormente, me chirria y mucho que solo fuese el objetivo final la
>> generación de spam (eso ya nos un negocio boyante como fue en su dia).
>> Piensa una cosa: me és dificil de creer que no haya caido en sus manos
>> servidores de Amazon AWS, o de algún tipo de servicio cloud de
>> relevancia, y por ahí no andan los home users ....
>
> Pues la noticia/informe de ESET sigue aparecer en los medios IT, ni en
> los boletines de seguridad a los que estoy suscrita, me parece que le han
> querido dar mucho bombo a algo que no lo tiene, quizá porque todo lo que
> lleve en la misma frase "linux" y "vulnerable" venda más.

Pues es noticia en portales IT:

http://it-beta.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-linuxunix-servers
http://www.welivesecurity.com/2014/03/18/attack-unix-operation-windigo/
http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
https://news.ycombinator.com/item?id=7426994
http://thehackernews.com/2014/03/operation-windigo-linux-malware.html
....

Busca en google por "operation windigo"


>
>>> La información que podría ser valiosa (información de empresas) no la
>>> verás en servidores conectados a Internet con las características y
>>> configuraciones como las presentadas en el informe de ESET.
>>>
>>>
>> ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a
>> ver publicado en ciertos servers ... En este país (España) seguridad IT
>> y productividad no van cogidas de la mano ..Vuelvo a remitirme al
>> administrador chapucero (que algunos lo serán por culpa de sus jefes,
>> pero la mayoría es que no dan más de sí ... Los buenos se nos están
>> pirando a Alemania y paises Nórdicos para desgracia nuestra :))
>
> Pero tú estás hablando de administradores de PYMES españolas que se
> instalan en sus servidores Dell la última versión de cualquier cliente
> Bittorrent y hombre, esos no cuentan. Yo te estoy hablando de
> administradores de empresas serias, de las que pueden perder mucho dinero
> y credibilidad, vamos, de las de verdad ;-)
>

Te hablo de administradores de TODO tipo de empresas ... Hasta en esas
empresas de las que hablas, están ..

Reply to:

Follow-Ups:
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>

References:
- [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Miguel Matos <unefistanoche@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: problemas con cron en debian squeeze
Next by Date: Re: OT: MongoDB
Previous by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Index(es):
- Date
- Thread