EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#8 Yo no tengo ninguna estadística entre oficinas bancarias/sedes económicas/pequeñas oficinas/viviendas particulares. Sin embargo, no me cuesta deducir qué objetivos benefician más a un posible ladrón de salir bien la fechoría, con cuales se va a atrever más posiblemente y cuales van a ser sus motivaciones en esas prioridades.

O dicho de otro modo, si hubiese un servidor por cada 100 equipos personales, seguiría dando igual porque el servidor custodia los datos de muchos más usuarios que esos 100 equipos personales juntos.

Por ejemplo en una red corporativa: si consigues romper un terminal concreto igual tienes los archivos que su usuario habitual guarde, y puede que logres acceder a sus cuentas de la empresa; si, por otro lado, consigues romper la base de datos de usuarios podrás acceder a todos los archivos y cuentas corporativos que quieras.

En un caso tienes pillado a un currito, en el otro a toda la corporación y a todos sus trabajadores.
#62 Pues dependerá mucho del tipo de ataque y las motivaciones, si es un ataque dirigido donde un atacante está ejecutando ese ataque sobe una máquina obviamente es más suculento atacar un servidor que a un usuario, a menos claro que ese ataque dirigido tenga como objetivo a ese usuario en concreto (el presidente de una empresa, o un familiar de alguien).

Por contra si es un ataque que busca distribuir spam o pedir un pago por secuestro de archivos ahí puede interesar más atacar a centenares de miles de víctimas de forma distribuida y desatendida que ir uno por uno a cada equipo, siendo por ejemplo una empresa un ámbito donde es más probable que haya alguien capaz de solucionar el problema sin pagar rescate por ejemplo disponiendo de copias de seguridad.

Nos podemos montar tantas películas como queramos, con guiones de lo más variopintos, pero por mucho que podamos disfrutar lanzando escenarios imaginativos nada de eso puede suplir los datos que aportaría un estudio estadístico hecho con criterios y medios adecuados.

Y es que por mucho empeño que le pongamos no seremos nunca capaces de identificar todos los tipos de ataques, su magnitud en cada plataforma estando simplemente delante del ordenador con un teclado y un ratón. Sería bonito que pudiéramos pero eso recae en el pensamiento mágico.
#66 tío, no se porqué te siguen el rollo, está claro que no te quieres enterar.
Con cada comentario que haces solo haces ver que no tienes argumentos.
Y oye, yo tampoco tengo una estadística de esto.

menéame