viernes, 25 de febrero de 2005

SANS - Internet Storm Center

Un artículo de Etanisla me invita a leer el diario del Internet Storm Center. Encuentro cientos de historias interesantes, entre ellas que se puede ocultar un virus en los encabezados de los archivos comprimidos en formato .ARJ y .ACE (ver los artículos de los días 22 y 23 del corriente), o sea que os conviene actualizar vuestras versiones de los descompresores correspondientes, incluido el software antivirus.

Especialmente interesante es un artículo del 20 de febrero en que se habla de la última tendencia en fraude: capturar un servidor, abrirlo durante unas cuantas horas y cerrarlo después, para no dejar huellas. La tendencia es recogida por una carta de Eduardo Cruz, que trabaja en una web que voy a visitar inmediatamente: www.s21sec.com. En cualquier caso, si me ha llamado la atención es porque Eduardo la ejemplifica con un correo electrónico que, fingiendo proceder de banesto, enviaba a los clientes a www.spx2k.com. Yo recibí ese mensaje y os juro que, lo primero que hice (tras leer el código fuente, claro) fue tratar de conectar al puerto 80 de ese servidor para ver qué había allí y alertar al administrador. Como el puerto 80 no funcionaba, probé luego con el puerto que el timador había dejado abierto (el 5080): ya estaba cerrado. Espero que mi "análisis de puertos" no le haya resultado sospechoso a los administradores de esa página...

En todo caso, si alguno de vosotros "corre" un ordenador con IP fija, le conviene pasearse de vez en cuando por SANS-ISC para mejorar su seguridad y cerrar los agujeros por los que se están colando últimamente los hackers.

2 comentarios:

DrQbikus dijo...

Uhm, no digas que los hackers se dedican a perder el tiempo entrando en los windows de los demás, que se podrían enfadar contigo ;)

josemoya dijo...

Bueno, quizá también se cuelen en el mío, pero tienen el prurito de la discreción.