El esquema que véis a la izquierda de estas letras (clic para ampliar) muestra la estructura general estándar de las distribuciones GNU/Linux, a partir de la raíz del sistema. Quizás pueda ayudar a comprender a los usuarios con poca o ninguna experiencia en GNU/Linux cómo se distribuyen los archivos de nuestros sistemas.
En contra de la idea general, los recientes ciberataques contra Google y más de otras 30 compañías de alta tecnología fueron llevados a cabo, según la firma de seguridad Damballa, por atacantes relativamente aficionados utilizando herramientas botnet obsoletas.
Damballa, que ofrece una diversidad de servicios de protección frente a botnets, ha publicado un informe basado en lo que la compañía dice ser un análisis detallado de los datos relativos a los ataques, el malware en ellos utilizado y las topologías de comando y control usadas por sus autores.
Según los resultados de este análisis, tales ataques deben clasificarse como “sencillamente un ataque botnet más, común, y uno en el que además los que lo perpetraron tenían conocimientos menos sofisticados de lo habitual”.
Damballa defiende que el ataque se distingue, no por el uso avanzado de un exploit contra una vulnerabilidad de día cero en Internet Explorer 6, sino por la falta de sofisticación de su diseño y un “pedigree” que apunta a un aprendizaje rápido de sus autores, que, no obstante no dejaban de ser un equipo amateur.