Un ataque informático a gran escala habría permitido a sus autores tomar el control de 74 mil computadoras en 196 países, según la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudita, Turquía y México.
A lo largo de un año, más de 2 mil organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos.
Según la compañía, el Zeus captura contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68 mil credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”.
Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara computadoras comprometidas en China.
El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal. NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.
Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.
Via vanguardia.com.mx
ataques ciberneticos, ataques informaticos, ciberataque, google, NetWitness, windows, windows vista, windows xp
El rey de las búsquedas en Internet, Google, denunció esta semana un ataque sofisticado y coordinado procedente de China contra su infraestructura . Poco después de esta denuncia, se ha dicho que por lo menos otras 34 empresas del sector tecnológico también fueron víctimas del ataque, el cual al parecer tenía como fin robar cuentas de activistas a favor de los derechos humanos.
En un principio se especulaba que el ataque fue posible debido a una falla de seguridad en Adobe Reader y Acrobat, sin embargo, un reciente informe de McAfee deja ver que los hackers explotaron una vulnerabilidad -hasta ahora desconocida- en Internet Explorer, y que fue descubierta luego de investigar algunos de los ejemplares de malware que se utilizaron en el ataque.
Esta vulnerabilidad permite a la ejecución de código y fue aprovechada por los intrusos para instalar malware, en concreto una puerta trasera que les permite controlar el sistema. Según McAFee, los principales objetivos del ataque fueron personas con acceso a propiedad intelectual sumamente importante.
Tras este informe, Microsoft publicó un aviso de seguridad en el que se confirma que todas las versiones de Internet Explorer son vulnerables a la ejecución de código remoto. La compañía ya se encuentra trabajando en una actualización para corregirla, pero por lo pronto, se recomienda a los usuarios incrementar al máximo el nivel de seguridad en las opciones del navegador y habilitar la función “Data Execution Protection (DEP)” con el fin de reducir el riesgo a un ataque.
(vía: The Register) Visto en Opensecurity
ataque, ataques ciberneticos, ataques informaticos, google, internet explorer
A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.
El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona
escenarios reales, señales de
alertas, cómo se ha
orquestado el ataque, en qué
activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las
contramedidas más eficaces.
Además clasifica e identifica un top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.
- Keyloggers y spyware (19%)
- Puerta trasera, comandos de control (18%)
- SQL Injection (18%)
- Violación de privilegios/acceso del sistema (17%)
- Acceso no autorizado a través de credenciales por defecto (16%)
- Violación de las políticas de uso (12%)
- Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
- Sniffers (9%)
- Acceso no autorizado a través de credenciales robadas (8%)
- Ingeniería social (8%)
- Authentication bypass (6%)
- Robo físico de activos (6%)
- Ataques por fuerza bruta (4%)
- RAM scraper (4%)
- Phishing (4%)
No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.
¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.
Via securitybydefault.com
ataque, ataques ciberneticos, ataques informaticos, backdoors, ingenieria social, keylogger, Phishing, seguridad, seguridad informatica, Sniffers, spyware, SQL Injection
OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.
Read the rest of this entry
ataque, ataques ciberneticos, ataques informaticos, IDS, logs, OSSEC, sistema de deteccion de intrusos
En una entrevista con iProfesional.com Cristian Borghello, director de Educación de Eset para Latinoamérica, explicó el “modus operandi” de los ciberatacantes, quienes se enfocarán en 2010 en el “crimeware”, el software para cometer delitos financiero.
Los delincuentes informáticos están llevando su actividad hacia Internet, y utilizan a la Red como su plataforma de ataque. Se trata de una tendencia que se vio confirmada durante 2009 y se espera que continúe durante 2010, señala un informe privado al que tuvo acceso iProfesional.com.
Read the rest of this entry
ataques informaticos, delincuencia, Facebook, ingenieria social, internet, malware, Phishing, Redes Sociales, Twitter, virus
El planeta ingresó en una “guerra fría cibernética” que se caracteriza por una carrera ciberarmamentista entre las grandes potencias, que espían a otras naciones y prueban redes informáticas con intenciones de utilizar Internet como campo de batalla, afirmó un informe publicado ayer en Estados Unidos por la empresa de seguridad McAfee.
“Muchas naciones están armándose para defenderse en una ciberguerra y alistando sus fuerzas para lanzar sus propios ataques”, afirma el quinto informe anual de McAfee, 2009 Virtual Criminology Report .
Read the rest of this entry
ataques ciberneticos, ataques informaticos, ciberguerra, ciberseguridad, criminologia, seguridad, virtual
