Incrementos notorios en el número de máquinas integradas en botnets

Septiembre 4th, 2008

Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.

Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, incrementando su actividad, ya que últimamente se habían censado del orden de 150.000 máquinas por bot de media, con picos cercanos a 200.000, y durante los últimos 90 días la cuenta ha ascendido a prácticamente 500.000 máquinas integradas.

¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.

Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.

Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.

Fuente: http://www.sahw.com

Posted in Profesional | No Comments »

Jornadas Regionales SL2008

Agosto 25th, 2008

Luego de la excelente presentación del proyecto ssh-sniffer y con buenas respuestas, les dejo algunos links:

Parte 1:

Parte 2:

Video:
Jon \'maddog\' Hall

Fotos:
Galería: Aquí

Para los que no vieron la presentación, en la página del ssh-sniffer subimos la presentación Aquí

Saludos
Leandro Ferrari

Posted in Personales, Profesional | No Comments »

Debian OpenSSL y demas

Agosto 18th, 2008

En esta oportunidad les escribo para comentar que tuve la oportunidad de conocer a Luciano Bello como todos sabrán que fue quien encontró el famosa vulnerabilidad en el OpenSSL de Debian.

Por suerte pudimos compartir unos mates con Luciano y mis compañeros del grupo de investigación para compartir experiencias y conocimientos.

Para quienes desean ver su blog, Aquí.
Debian OpenSSL Predictable PRNG, Aquí.
Explotando DSA-1571, Aquí

Gracias Sebastián Garcia por tener la oportunidad de conocerlo!!!.
Gracias Luciano Bello por venir a tomar unos mates!!!.

Saludos,
Leandro Ferrari

Posted in Personales, Profesional | No Comments »

Charla en las Jornadas Regionales de Software Libre

Agosto 11th, 2008

Buenas, como en un momento les comentaba de una investigación que se realizó el año pasado, llamada Identificador de Sesiones interactivas SSH, con referencias en este post Aquí.

Les tengo el agrado de anunciar que daremos una charla al respecto en las Jornadas Regionales del Software Libre que se realiza los días 20,21 y 22 de Agosto del 2008.

La página oficial del evento es: Aquí

La charla se realiza el día 22 a las 16:00hs, para mas información: Aquí

Los Disertantes son: Aquí

Los esperamos,
Saludos
Leandro Ferrari

Posted in Personales | No Comments »

OSSTMM 3.0 Lite publicado

Agosto 6th, 2008

El paso 3 de agosto se publico la versión 3.0 Lite de OSSTMM (Open Source Security Testing Methodology Manual). El manual de 52 paginas tiene el titulo “Introduction and Sample to the Open Source Security Testing Methodology Manual”

El documento es una versión reducida del OSSTMM version 3.0, pero incluye “Data Networking tests” así como instrucciones sobre como implementarlo.

Table of Contents
- Introduction to the OSSTMM
- Compliance
- Security Test Types
- Methodology By Channel
- Testing Data Networks
- Security Test Audit Report (STAR)

Fuente: http://seguridad-informacion.blogspot.com/2008/08/osstmm-30-lite-publicly-released.html
http://seguinfo.blogspot.com/2008/08/osstmm-30-lite-publicado.html

Posted in Profesional | No Comments »

« Older Entries