[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

El Sat, 22 Mar 2014 15:38:01 +0000, carlopmart escribió:

> On 03/22/2014 02:52 PM, Camaleón wrote:

(...)

>>> ¿Como han entrado en los servers?: pues te lo están diciendo en la
>>> página 16. Robo de contraseñas.
>>
>> Robos de contraseñas se producen desde hace 20 años en todos los
>> sistemas operativos y nadie ha puesto el grito en el cielo por eso. La
>> gravedad de ese robo de contraseñas sería si el vector de ataque para
>> que se produzca sea inadvertido a los administradores y que tenga
>> origen en un exploit que no se haya detectado, que no se haya corregido
>> y que esté siendo aprovechado en este mismo momento.
> 
> El vector de ataque o es robo de información o es la utilización de un
> red "personal de 25.000 servidores para negocios propios", sea al nivel
> que sea.

No. Eso son las consecuencias. 

El vector de ataque es cómo se accede a esos recursos/servidor y que 
puede ser por despiste del usuario al pulsar en un enlace del navegador, 
un administrador que no actualiza sus servicios y aplicaciones lo cual es 
aprovechado para el acceso, un exploit/bug en el código de una 
aplicación, o que te descargues de una página web una versión de openssh 
troyanizada y la instales tan ricamente, etc...

>> Nada de eso dice el informe porque nada de eso ha pasado.
> 
> Repito: tu no te has leido el informe ni los links que te envié. De los
> exploits se tiene concimiento desde el 2013 y de otro del 2012.

Pues eso te estoy diciendo, que no se trata de nada nuevo. 

Ni tampoco me sorprende, no será la primera vez que digo que la seguridad 
de un sistema operativo no depende únicamente del sistema sino de quien 
lo administra. Que prefiero un windows bien administrado que un linux 
gestionado por algún despreocupado.

>> Pues vaya churro de informe si en 69 páginas no es capaz de analizar
>> con pelos y señales la información que están exponiendo. Si después de
>> 69 páginas tengo que ir a buscar datos básicos a otro lado entonces no
>> se trata de un informe técnico sino de un simple panfleto.
> 
> Búscame un informe técnico de una empresa comercial que esté denunciando
> un hecho así y te dé pelos y señales del como, cuando y demás: ninguna.
> Lo he expuesto en un correo anterior.

Las palabras "informe técnico" y "empresa comercial" no casan del todo 
bien. De hecho, cada vez tengo la sensación de que no es más que otro FUD 
patrocinado por ESET para atraer a esos administradores remolones y 
miedosos con pocos conocimientos técnicos que han sido víctimas del 
súperataque.

>> Pero vamos a ver... si tengo las claves y soy dueño del sistema,
>> instalar un backdoor ¡es lo de menos!, lo que hago es dejar corriendo
>> un "rm" recursivo en segundo plano y santas pascuas.
> 
> 
> ¿Un rm recursivo en segundo plano?? ¿Te está cachondeando verdad?? Hasta
> mi hijo vé eso :))

Lo del segundo plano es sólo para que el comando siga ejecutándose cuando 
cierre la sesión SSH, no para ofuscarlo ;-)

>> ¿No conocías páginas con este tipo de información? Pues las hay desde
>> hace años ya...
>>
>> http://hostexploit.com/
> 
> ¿hostexploit.com?? ¿Estás de broma?? Si estos son peores que los de ESET
> :)).

No, no es broma, y como esa paǵina hay unas cuentas mas dedicadas a 
servidores de hosting que han sido víctimas de ese tipo de ataques.

>>> El spam ha dejado de ser negocio ...
>>
>> Que vaya a menos (con la entrada de los smartphones ahora existen otras
>> formas de ganar dinero fácil... y hasta legalmente) no quiere decir que
>> deje de ser un negocio. Y además es de los más rentable porque la
>> inversión inicial es mínima.
> 
> De rentable, nada: su ROI es exponencialmente inferior al 50% de su
> inversión inicial ..
> 
> la prueba la tienes en que: ¿que última red de generación de spam
> conoces? Porque la última que existió con algo de repercusión se los
> cargaron en 2011 ..

Si no fuera negocio no tendrías un sistema antispam colocado en tus 
servidores, ni existirían soluciones (algunas con precios prohibitivos) 
para acabar con él. Que tú no veas spam en tu bandeja del sistema 
significa que esas soluciones antispam funcionan y son necesarias. ¿O 
acaso te atreverías a desactivar por un día los filtros antispam de tus 
servidores de correo? >>:-)

Saludos,

-- 
Camaleón
Reply to: