Malware a la antigua usanza

Hola,

Lo primero disculparme en público por el decremento de publicaciones del blog, pero estos días tengo aquí de visita a una personilla que me ocupa prácticamente el 100% del tiempo libre. Además la jornada laboral acaba prontito, al menos comparando con lo que es usual en España, lo que proporciona más tiempo libre para disfrutarlo bien acompañado :)

Excusas aparte, quería compartir con vosotros esta anotación que han publicado en ISC SANS. Resulta curioso ver cómo en un mundo donde la sofisticación e industrialización del malware son el pan nuestro de cada día todavía hay gente que recurre a métodos tradicionales para diseminar amenazas.

La National Credit Union Administration (NCUA) norteamericana ha emitido recientemente un aviso de fraude dirigido a sus asociados, en el que se descibe un método de infección que por increíble que suene sigue plenamente vigente.

Acompañando a una carta de presentación falsificada, distintos bancos asociados de la NCUA han recibido un juego de CDs que, siempre según los atacantes, contenía material de formación. La carta, como era de esperar, invitaba a los receptores a instalar el material didáctico, sin advertirles de que estaban contaminados y provocaban la troyanización de los equipos.

Un método simple pero efectivo, ya que como cualquier método eficaz que se precie sabe golpear bien en el punto débil de la cadena: el ser humano y su excesiva confianza, o si lo preferís, su ausencia de concienciación. Seguramente este ejemplo nos hará recordar a todos que muchas veces los problemas proceden de lo inesperado, o de aquello que damos por sentado que no sucederá.

Un saludo y disfrutad de lo que os queda de vacaciones :)

And the winner is … Colombia

Hola,

Como muchos sabéis, el otro día apareció un fallo en WordPress que permitía, por un error de diseño, resetear la clave de administración de manera remota, y sin ser administrador.

Este blog, al pertenercer a la rama 2.8, era vulnerable. Aunque sigue sin estar actualizado, está parcheado. Pero antes de lanzar el parche, alguien reseteó la contraseña con éxito aprovechando la vulnerabilidad.

ataque wordpress

El trazo de la IP nos lleva a Tulúa, Colombia. Es una IP privada que no aparece en listados de proxies, con lo que a buen seguro, es un usuario corriente y moliente que tiene una conexión contratada con Telefónica de Colombia (Telecom)

En fin, nada serio, algo anecdótico, pero en este mundo todos estamos expuestos, y en todas partes cuecen habas :)

Un saludo, y buen fin de semana para todos.