Expertos en informática consultados por La Voz destacan que, actualmente, hay «muchísima variabilidad» en la infraestructura del ataque y que casos como el del consistorio gijonés tratan de saltarse la primera línea de defensa de toda administración, es decir, la protección entre el sistema en red e Internet «para robar datos o provocar denegaciones de servicio»
En mi experiencia, no es para nada extraño. Aunque es más habitual que la máquina "oculta" sea un equipo normal al que se le ha dado otro propósito, tipo descargar películas o, a veces, proporcionar una puerta trasera para conveniencia de algún administrador.
Tampoco es extraño que una máquina previamente atacada se reutilice para servir de base a otros ataques. Las botnets de publicidad y mailing por ahí se alimentan a base de máquinas troyanizadas particulares.
Suele ser bastante habitual y en las administraciones publicas yo diria que mas.
El caso mas sangrante que he localizado fue en 2008 o 2009 en el edificio principal de una de las principales aseguradoras de España.
Un equipo "normal", con Windows NT 4.0 instalado y el Emule tirando.
"Era" de un trabajador que llevaba ya mas de 7 u 8 años que no trabajaba allí, le tenían puesto una nota que era un supuesto servidor de base de datos con: "Mantener siempre encendido. Encender si se apaga".
Todos los trabajadores alrededor lo tenían allí en un lateral de unos escritorios y todos convencidos que era un "equipo importante/critico" que mantener encendido. El "propietario" alecciono muy bien a sus antiguos compañeros . pero nadie nunca se pregunto porque o a IT para que lo quitaran de allí o lo que sea.
Comentarios
En mi experiencia, no es para nada extraño. Aunque es más habitual que la máquina "oculta" sea un equipo normal al que se le ha dado otro propósito, tipo descargar películas o, a veces, proporcionar una puerta trasera para conveniencia de algún administrador.
Tampoco es extraño que una máquina previamente atacada se reutilice para servir de base a otros ataques. Las botnets de publicidad y mailing por ahí se alimentan a base de máquinas troyanizadas particulares.
#2 Yo del caso de una Raspberry Pi escondida en un rack, para fichar desde casa con la IP del trabajo.
Con lo faci que es de un principio poner seguridad en el puerto, no es una solución definitiva, pero ayuda. Aunque la administración es un peñazo.
Los ataques más dañinos son los que se realizan desde dentro.
Por eso, la única estrategia de seguridad informática que vale es Zero Trust.
Suele ser bastante habitual y en las administraciones publicas yo diria que mas.
pero nadie nunca se pregunto porque o a IT para que lo quitaran de allí o lo que sea.
El caso mas sangrante que he localizado fue en 2008 o 2009 en el edificio principal de una de las principales aseguradoras de España.
Un equipo "normal", con Windows NT 4.0 instalado y el Emule tirando.
"Era" de un trabajador que llevaba ya mas de 7 u 8 años que no trabajaba allí, le tenían puesto una nota que era un supuesto servidor de base de datos con: "Mantener siempre encendido. Encender si se apaga".
Todos los trabajadores alrededor lo tenían allí en un lateral de unos escritorios y todos convencidos que era un "equipo importante/critico" que mantener encendido. El "propietario" alecciono muy bien a sus antiguos compañeros .
Nada que no puedas hacer con una máquina virtual en tu PC normalito.