Si bien a regañadientes estoy de acuerdo en que no fue el trabajo de los aficionados totales, ciertamente no es un trabajo de alto grado. A una fracción de un dólar por huésped infectado, el retorno de la inversión es insignificante.
Sin embargo, es interesante como prueba de concepto. El código no es resistente frente a una mitigación muy simple (diablos, registrar un dominio neutralizó la cosa; eso fue pura suerte, pero los desarrolladores deberían haber sido expertos en la falla). Es posible (pura especulación) que este fue un grito de atención: “¡mira lo que podemos hacer!” También es interesante mirar la lista de objetivos. Muy pocos de ellos estarían en mi lista de objetivos preferidos. Muchos de ellos, sin embargo, se encuentran en áreas como Europa del Este y Asia, donde la piratería de software es desenfrenada.
Con el software pirateado (o desactualizado), los parches actuales no están instalados. Microsoft realmente le hizo un favor al mundo al lanzar parches para abordar la vulnerabilidad más reciente en sistemas operativos obsoletos (Windows XP y Vista, por ejemplo). Hemos estado en este camino antes: MS08–067 (el gusano conficker) también explotó SMB y causó estragos (todavía hay una cantidad terriblemente grande de sistemas infectados en la naturaleza … sin una licencia válida / actual en su software, usted no no recibas parches, lo que significa que estás jodido).
- ¿Debería especializarme en inglés o ciberseguridad?
- ¿Cuáles son algunas pilas de tecnología web alternativas, no basadas en HTML / CSS / JS?
- ¿Crees que la seguridad cibernética será un problema permanente?
- ¿Cómo se recuperan los datos de los discos duros que se han eliminado?
- ¿Los teléfonos inteligentes se convertirán en el próximo gran objetivo de ataques de piratería y malware?
Cuando Microsoft comenzó a implementar Windows 10 y lo puso a disposición de forma gratuita durante un tiempo limitado, una de las principales preocupaciones era que abordaban los sistemas operativos obsoletos / no compatibles. Algo de esto, por supuesto, es marketing / relaciones públicas. Sin embargo, también refuerza el ecosistema digital al facilitar la lucha contra este tipo de hazañas. Los exploits siempre aparecerán, pero una infraestructura de parches robusta puede ser increíblemente útil para mitigar el comportamiento del exploit.