Un atac de laberint de la vida real: “Si primer no podeu tenir èxit …” – Seguretat nua

És possible que hagueu aplicat termes com “esprai i oració” i “foc i primer” al crim cibernètic, especialment si la vostra participació en la ciberseguretat es remunta als primers dies de brossa i estafes.

Aquestes frases reconeixen que l’enviament de correus electrònics no sol·licitats és molestament barat i fàcil per als delinqüents cibernètics, que no solen molestar els seus servidors en funcionament; solen llogar amplada de banda de correu electrònic a altres matons.

I no molesten els servidors autònoms, sinó que utilitzen bots o programari maliciós zombis, que s’han configurat per enviar correus electrònics a usuaris d’ordinadors no discriminatoris.

Fa sis anys, quan les xarxes domèstiques eren generalment molt més lentes que les actuals, els investigadors de Sophos Labs mesuraven un bit d’usuari real que enviava més de 5 milions de correus electrònics a la setmana des de la connexió ADSL d’un sol usuari. Enrere, es van distribuir 11 campanyes de programari maliciós diferents. Aproximadament 4.000 dominis falsos diferents que redirigeixen productes farmacèutics per telèfon a través de 58 servidors piratejats diferents. Per al millor o el pitjor (perquè els correus electrònics de sortida són majoritàriament càrregues de paquets de xarxa), el bot amb prou feines va afectar la utilitat de connexió, de manera que és poc probable que només l’usuari legítim del compte ADSL Rep alertes de trànsit.

La idea era senzilla: el cost del fracàs era tan baix que els lladres podien establir les taxes de correu brossa el més alt possible per obtenir el producte Dell-e que executaven.

Així, doncs, l’equació “esprai i oracions” era senzilla: per aconseguir que 100 persones s’interessessin amb un percentatge de clics d’un en un milió, els matons havien d’enviar 100 milions de correus electrònics.

I amb una xarxa zombi capaç d’enviar més de 5 milions de correus electrònics a la setmana a cada ordinador, podeu enviar correus bruts a aquests 100 milions de correus electrònics en una hora amb 3.000 xarxes de bits forts.

(Algunes xarxes zombies famoses han donat als seus administradors d’arrencada control remot sobre centenars, milers o milions de dispositius alhora).

De què serveix un lloc web si simplement “combina” amb tota la resta?

Bé, ens recorda que els delinqüents cibernètics poden guanyar molts diners, tot i que, segons algunes mesures, la seva taxa d’èxit és alarmant.

En poques paraules, no hi ha desconeguts en el vers d’ànim de l’assetjament en línia que ens diu:


   'Tis a lesson you should heed,
      Try, try again.
   If at first you don't succeed,
      Try, try again. 

Related Stories

Leave A Reply

Please enter your comment!
Please enter your name here

Stay on op - Ge the daily news in your inbox