La forma de trabajo de esta gente suele ser algo así:
- Infectan equipos con troyanos, awares, virus y demás vainas (por los métodos habituales como fallos en navegadores, aceptación de activex no confiables por usuarios confiados, ejecución de programas que no son lo que parecen, etc).
- Esos programas roban contraseñas almacenadas en los equipos, entre otras, las de acceso a servidores FTP, en el caso de que tengas una web (¡quién no tiene una web hoy en día!).
- Teniendo el usuario FTP y el dominio, sólo queda hacer una conexión, subir un script y ejecutarlo vía web.
- El script comienza a mandar mails a diestro y siniestro a una velocidad increíble.
- Termina su trabajo y, en la mayoría de los casos, se autodestruye.
Consecuencias:
La IP de tu servidor empieza a aparecer en listas de spam, que muchas de ellas tardan 1 mes en borrarte tras enviarles la solicitud (siempre se puede tardar menos si pagas).
Los servidores más estrictos (como hotmail) te rechazan todos los correos hasta no estar ‘totalmente limpio’.
Tus clientes no pueden mandar correos y comienzan las quejas y problemas.
Soluciones:
- Desactivar la ejecución de cgis, de perl y de PHP en aquellas cuentas que no sea estrictamente necesario.
- Por supuesto, una buena configuración del servidor SMTP.
- Obligar a tus clientes a cambiar las contraseñas cada X tiempo.
Contenido Completo en Security by Default
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!