[HACK] Troyanos y Phising - Morir de exito.

mith at able.es mith at able.es
Fri Sep 30 00:26:37 CEST 2005


Hola a tod at s,
   Hoy Hispasec nos informa de los resultados de un estudiodel ISF (http://www.hispasec.com/unaaldia/2532) en el que se advierte del peligro del phising mediante ataques más sofisticados. Dándole un par de vueltas y a voz de pronto se me ocurre algo que quizás puede ser interesante.

En la actualidad la proliferación de conexiones ADSL, corporativas etc, crece con los que los equipos infectados, cada vez más se hallan bajo sistemas "no accesibles" desde internet, es decir que pese a tener conexión no tienen una IP pública que en la mayor parte de los casos será un router y en el mejor un firewall o algún otro aplicativo de defensa perimetral. Esto supone que el atacante no puede conectarse a un host infectado ni enviarle un comando, sino que será el equipo infectado quien habrá de conectarse a un servidor X del que reciba los comandos, y apartir de aquí es donde surgen las cuestiones.
Si la conexión es "viva" hay un consumo de recursos del host de control que puede crecer exponencialmente con el número de ordenadores infectados lo cual puede degenerar en que ese host sea víctima de un DoS por el creciente número de clientes lo cual haría que el propio atacante pierda el control del mismo. Aún en el caso de que las conexiones sean intermitentes el creciente número de infecciones puede provocar el mismo efecto por los niveles de concurrencia, con lo cual ¿No moriría de exito el intento de utilizar los troyanos para el phising?

Mith.





More information about the hacking mailing list