Algo curioso les sucede a los muchachos de Microsoft varias veces al día. Seguro que conocen ese sistema de reporte de “crasheos” en donde dice algo como “Enviar reporte a Microsoft” (prácticamente todos los softwares lo tienen en todo caso). ¿Qué dirían si les llegara un mail con toda la información de un ataque que están a punto de recibir? Se alertarían y prepararían, lógico. Algo así les pasa a los encargados de la web de la gigante. Sin darse cuenta estos hackers o script kiddies que intentan vulnerar el sitio de la compañía envían todo este código malicioso en el reporte cuando se les cae Windows mientras prueban sus malwares o virus. Rocky Heckman, arquitecto senior de seguridad en Microsoft, en el marco de la Microsoft TechEd 2010, exclama que “es increíble la cantidad de cosas que nos llegan diariamente”. Y dice que es común ser el blanco principal de los principiantes: “Lo primero que hacen estos script kiddies es enviar todos los ataques a Microsoft.com. En promedio recibimos, cuando somos atacados, 7.000 a 9.000 ataques por segundo. Parece que la web de Microsoft, a punta de ataques, prueba y error se ha robustecido de forma notable, así lo explica el ingeniero: “Globalmente, creo que lo hemos hecho muy bien, incluso cuando MafiaBoy (en el año 2000) botó la mitad de Internet, ya sabes, Amazon, eBay y todo eso, nosotros no caímos, nos mantuvimos en el aire.” La idea de esta charla era efectivamente instruir a los administradores de servidores cómo protegerse de estos ataques. Cuenta además que los ataque son todos típicos y están muy familiarizados con ellos. Sin ir más lejos dice saber porqué las formas “top” de hackeo de scripting e inyecciones SQL no han cambiado en los últimos 6 años, “primero porque los hackers siguen haciendo lo que mejor saben y segundo que los desarrolladores encargados no están escuchando.”
No hay comentarios:
Publicar un comentario