Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
From: Camaleón <noelamac@gmail.com>
Date: Sat, 22 Mar 2014 16:54:43 +0000 (UTC)
Message-id: <[🔎] pan.2014.03.22.16.54.58@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CALEvJmQGs5=q1bq14QnB-8XUcO9w1Sisyj-9p5WJS+g6=VGDYg@mail.gmail.com> <[🔎] pan.2014.03.19.16.15.55@gmail.com> <[🔎] CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=H13AUnvQ1HybhA@mail.gmail.com> <[🔎] pan.2014.03.19.18.26.25@gmail.com> <[🔎] CAEjQA5L2OEfabx+jsX5KCW5JxbzTiY3mCVCKmymwpH4gnwVoyw@mail.gmail.com> <[🔎] pan.2014.03.20.14.16.47@gmail.com> <[🔎] CAEjQA5J_1D1-YTe+q7qFO2iefOs2fTf0NDMAJRbQyHstnHexTw@mail.gmail.com> <[🔎] pan.2014.03.20.15.08.05@gmail.com> <[🔎] CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vZpgg@mail.gmail.com> <[🔎] pan.2014.03.20.15.25.52@gmail.com> <[🔎] CAEjQA5K4bViFHyqNZ5h8vb=1oWkxDGfgDdqZtDMQBFfzqJZBCw@mail.gmail.com> <[🔎] pan.2014.03.20.16.04.43@gmail.com> <[🔎] pan.2014.03.21.15.31.09@gmail.com> <[🔎] 532C7CC8.4030208@gmail.com> <[🔎] 532C855C.6030304@gmail.com> <[🔎] 532C86D5.4090107@gmail.com> <[🔎] pan.2014.03.21.19.00.47@gmail.com> <[🔎] 532CA0BB.3030707@gmail.com> <[🔎] pan.2014.03.22.14.52.15@gmail.com> <[🔎] 532DAE59.9000208@gmail.com> <[🔎] pan.2014.03.22.16.09.40@gmail.com> <[🔎] 532DB85F.7010202@gmail.com>

El Sat, 22 Mar 2014 16:20:47 +0000, carlopmart escribió:

> On 03/22/2014 04:09 PM, Camaleón wrote:

(...)

>>> El vector de ataque o es robo de información o es la utilización de un
>>> red "personal de 25.000 servidores para negocios propios", sea al
>>> nivel que sea.
>>
>> No. Eso son las consecuencias.
>>
>> El vector de ataque es cómo se accede a esos recursos/servidor y que
>> puede ser por despiste del usuario al pulsar en un enlace del
>> navegador, un administrador que no actualiza sus servicios y
>> aplicaciones lo cual es aprovechado para el acceso, un exploit/bug en
>> el código de una aplicación, o que te descargues de una página web una
>> versión de openssh troyanizada y la instales tan ricamente, etc...
> 
> ¿Y te sigue sin quedar claro entonces el vector de ataque?

(...)

Lo dicen "veladamente" en la página 66 de un informe de 69 páginas: han 
accedido a los sistemas mediante el robo de claves (robo que puede 
haberse perpetrado desde un ataque de diccionario a los servidores 
afectados, un acceso por no tener definido la contraseña de administrador 
o ser una contraseña sencilla, un postit mal colocado en la pantalla o 
vaya usted a saber).

Una vez dentro, han instalado/reemplazado una versión de openssh 
troyanizada para poder hacer uso de los recursos del servidor a su antojo 
y han instalado un bot encargado de enviar spam. Y fin de la historia.

Por cierto, uno de los componentes clave del entramado (linux/ebury) se 
encuentra *mil veces* mejor explicado aquí:

https://www.cert-bund.de/ebury-faq

Saludos,

-- 
Camaleón

Reply to:

References:
- [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Miguel Matos <unefistanoche@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>

Prev by Date: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by Date: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Previous by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Index(es):
- Date
- Thread