Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
El Sat, 22 Mar 2014 16:24:51 +0000, carlopmart escribió:
> On 03/22/2014 04:14 PM, Camaleón wrote:
(...)
>> No creo que se trate de ninguna farsa pero sí de una estrategia
>> comercial para atraer clientela, nada más. Vamos, hacer negocio fácil
>> aprovechando el desconocimiento de los usuarios/administradores.
>
> Eso es lo mismo.
No, no es lo mismo.
Una farsa implica falsedad en algún dato y nada de eso ocurre, los datos
son reales, el malware existe y los servidores infectados ahí están.
El autobombo, el tono de FUD y el escaso detalle técnico del informe
juegan con la falta de conocimientos de los administradores que pensarán
en instalar alguna solución de ESET para estar "protegidos en el futuro".
>>>> Las recomendaciones y buenas prácticas en la administración de
>>>> sistemas llevan años disponibles para descargar libremente desde
>>>> distintas asociaciones (SANS Institute¹ entre ellas), si alguien no
>>>> las quiere leer es problema suyo pero desde luego nada que se pueda
>>>> catalogar de hecatombe salvo que los intereses sean otros.
>>>>
>>>>
>>> ¿Que hecatombe? Lo único que es dicho es que es bastante grave si
>>> están más de 25.000 servidores, y remarco lo de servidores,
>>> involucrados ... Ni Sutxnet llegó a esas cifras ...
>>
>> "Es uno de los ataques más serios después del APT1..." has dicho ;-)
>
> Si, y lo és si se confirma.
>
>
>>> Ahora dime tú un ataque en el que se puedan haber vulnerado más de
>>> 25.000 servidores en los últimos meses ...
>>>
>>> ¿Me explico ahora?
>>
>> Que 25.000 servidores NO es nada. ¿O acaso eres de los que piensa que
>> linux no tiene bugs, es inexpugnable, etc..?
>
> Bien si no es nada, dime un ataque superior a ese en estos últimos meses
> ...
Son 25.000 servidores infectados en los últimos 1/2 años. ¿De verdad te
parece mucho?
> ¿Porque insisto en esto? Porque un cosa es tener una botnet de millones
> de estaciones windows y/o linux y otra muy distinta es tener bajo tu
> control servidores, que además habría que ver si son solo hosting o no
Pero si sólo los usan para mandar spam... y no sé por qué ya que (y cito
tus palabras) "no es rentable" ;-)
Saludos,
--
Camaleón
Reply to: