Zombis chinos

Enviado por admin el 18. Septiembre 2007 - 18:53.

Es curioso, pero últimamente abundan los intentos de ataque procedentes de China, hasta el punto de que creo que cualquier responsable de un sitio web que repase sus logs podrá confirmar esto.

En los últimos días, instituciones gubernamentales de Francia, Alemania, Estados Unidos, Nueva Zelanda y Reino Unido (entre otros) afirman haber sufrido ataques procedentes del gigante asiático, con abundantes insinuaciones de que tras ellos podrían estar grupos organizados por el mismísimo Ejército Rojo.

Quizás por eso me ha resultado curiosa la opinión de Paul Strassmann, que durante años ha sido responsable de información del Departamento de Defensa y la NASA...

Strassmann afirma que en la mañana del 14 de septiembre pasado existían en Estados Unidos 735.598 ordenadores tomados por atacantes chinos. ¡Eso es precisión!

Con independencia de la anécdota, Strassmann reclama una mayor atención hacia lo que denomina "el arma de ataque más barato que una nación puede comprar". Según él, este "ejército virtual" estaría ya en condiciones de lanzar mil peticiones por segundo contra un objetivo.

Aunque Strassmann también rehúsa establecer responsabilidades tras los "zombis chinos", no se muerde la lengua al señalar una de las causas de que estos ataques tengan éxito: el software de Microsoft constituye una "placa de Petri" para los zombis, problema que se ve agravado por su predominio mundial.

Para hacernos una idea actualizada de la importancia que está cobrando el problema, Strassmann nos remite a las "Estadísticas de Zombis" de CipherTrust.

Quizás para sorpresa de algunos, adelanto que España figura en casi todos los Top 10 de CipherTrust.

 

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Había oido hablar de ello,

Enviado por anónimo el 18. Septiembre 2007 - 19:43.

Había oido hablar de ello, pero realmente qué es un zombi?, que hacen que haga tu ordenador y hay alguna forma de saber si tu equipo lo es?

Que miedo....

Zombi

Enviado por anónimo el 18. Septiembre 2007 - 19:54.

Se llama zombi a un ordenador que aunque lo tengas en tu mesa ya no te pertenece. Ya no obedece sólo tus órdenes sino las de su otro amo, es decir, al sujeto que logró infiltrar en él algo que le somete a su control. Se puede utilizar tu ordenador zombi para lanzar ataques, enviar spam, etc, etc., sin que tú tengas ni idea. Quizás notes algo raro, más lento, pero eso en Windows es tan habitual que no lo darás importancia.

Bacilo de Koch

Enviado por Mtskpo el 18. Septiembre 2007 - 21:46.

¿Alguien ademas de mi se siente asi?

ßÿ ][M.T.§.][... -->€l pï߀ d€l m0ñt0ñ K §0ßr€§al€<--

Lo confirmo

Enviado por anónimo el 18. Septiembre 2007 - 22:46.

Puedo confirmarlo que, desde hace semanas estoy registrando en los registros de mi servidor FTP múltiples intentos de reventar la contraseña del administrador por fuerza bruta. La mayoría de los ataques son provenientes de China.

OPsssss windows

Enviado por anónimo el 18. Septiembre 2007 - 23:28.

OPsssss windows con su facilidad para la infeccion es el caballo de troya en las estepas de los Usas. Tomaaaaaaa Bill y sus birrrias.

También yo llevo

Enviado por anónimo el 19. Septiembre 2007 - 0:24.

También yo llevo registrando desde hace bastante tiempo intentos de acceso via ssh desde sitios asiáticos por fuerza bruta mediante diccionario. Durante un tiempo me entretuve en realizar un script para 'cazar' zombies que usan estos atacantes. La verdad es que era divertido. Lo que si me di cuenta es que usan diccionarios en inglés.
Durante un casi 5 meses recibiendo de orden de 4 o 5 ataques diarios, sólo lo intentaban con palabras en dicho idioma.

Y yo me pregunto, si se utilizan contraseñas no tan fuertes pero incluyendo el caracter ñ, ¿podría dificultar un ataque?

¿dónde los logs ssh?

Enviado por anónimo el 19. Septiembre 2007 - 15:27.

Pues eso. En /var/log no encuentro nada que me de una pista. Leyendo el 'man' de ssh y sshd no dicen dónde se almacenan los informes.

He consultado los informes del servidor web; ¿qué tengo que buscar en ellos para detectar intentos de ataque por esa vía?

¡Gracias!

Sin embargo

Enviado por anónimo el 19. Septiembre 2007 - 8:26.

Sin embargo parecería que a la administración no le preocupa que un porcentaje considerable de los ordenadores de nuestro país sean zombis y prefiere centrarse en proteger los intereses de las sociedades de gestion, tratar de que queden registradas todos nuestas conexiones, etc

Yo por lo que pudiera ser...

Enviado por anónimo el 19. Septiembre 2007 - 8:27.

...ya he escupido ron en el monitor y he llenado la caja de humo de puro, que esto de los zombies es muy mala cosa.

Tocino, velocidad y otras pajas mentales.

Enviado por Raúl M.G. el 19. Septiembre 2007 - 9:24.

Y dale Perico al molino...

Como siempre que pasa algo de este tipo, confundimos tocino con velocidad y, lejos de ver cuál es el verdadero culpable, aprovechamos para seguir despotricando contra Microsoft.

¿No será mejor empezar por ir buscando culpables concretos de esos ataques e intentar pararlos?

Después ya vendrá el momento de que, como ya nos tienen acostumbrados, algunos usuarios de determinados sistemas operativos vuelvan a restregarnos por la cara, las bondades de su s.o. y aplicarnos un justo, merecido y necesario castigo y adoctrinamiento a los que no usamos ese s.o.

El día que los usuarios de Linux se acaben enterando de que muchos de los usuarios de Windows estamos más que hasta las gónadas de que ante cualquier ataque, virus, troyano, etc. siempre seamos nosotros los culpables por usar Windows, ese día, todos seremos un poco menos infelices.

Y cada cosa en su justa medida. Llevo con Windows desde hace más de 10 años, desde el 3.11 he pasado o probado la gran mayoría de versiones, hasta hoy que estoy con Vista Home Premium. El que no se lo quiera creer, lo acepto, pero no he tenido ni una sola infección, ni de virus, ni de troyanos ni de nada. Siempre he seguido unas normas básicas de seguridad y sin problemas.

Ea, ya he terminado con el mitin, ahora ya podemos volver a seguir dándole vueltas a la noria como los burros y seguir culpando a los que usamos Windows por esos ataques e infecciones que nos merecemos cual plagas bíblicas.

Un saludo a todos.

1234siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...