CyberSecurity Pulse 2016-02-18

CyberSecurity Pulse 2016-02-18

Visión del analista

La operación Fortitude todavía sin explotar en el ciberespacio

El engaño ha sido desde siempre una de las claves de la estrategia militar. Este concepto, conocido por los servicios de inteligencia como decepción o contrainformación, permite mantener la iniciativa y provocar que el enemigo perciba como cierta una información que es incorrecta. Durante la Segunda Guerra Mundial y la Guerra Fría se conocieron numerosos casos de falsos traidores del bloque soviético que intoxicaron los sistemas de obtención de información británico y norteamericano. Pero, ¿hasta qué punto ha evolucionado este concepto para luchar contra las ciberamenazas?

CyberSecurity Pulse 2016-02-11 La aproximación en la que se ha venido trabajando es en la figura del honeypot. Estos dispositivos que se hacen pasar por sistemas reales son desplegados con el objetivo de aparecer en los escaneos automatizados que realizaría un potencial atacante. Mientras las técnicas de detección y evasión de estos sistemas para minimizar su exposición continúan evolucionando, los responsables de seguridad pierden capacidad de obtener información en fases posteriores de la infiltración en la que ya se ha podido etiquetar al servidor como un honeypot.

Pese a los esfuerzos de los profesionales de IT en el despliegue de herramientas de prevención y detección de intrusiones que mitigan el riesgo de ser víctimas de un gran número de ataques, los cibercriminales siguen encontrando maneras de vulnerarlos. En este sentido, existe una gran oportunidad para el desarrollo de tecnologías que exploren otras dimensiones del concepto de decepción o contrainformación aplicados a la ciberseguridad con el objetivo de proporcionar a las organizaciones un mayor conocimiento sobre los nuevos métodos de ataque empleados.

Noticias destacadas

Los insiders también amenazan a Apple

CyberSecurity Pulse 2016-02-11 Los incidentes en los que individuos de dentro de la compañía colaboran con un atacante externo suponen una amenaza seria y real para organizaciones de todos los tamaños como ya puso de manifiesto hace unas semanas el intento de un ex empleado de Yandex de vender parte del código fuente del buscador. Según un reportaje publicado por Business Insider esta semana, incluso empresas del tamaño de Apple habrían visto como algunos de sus empleados estarían recibiendo ofertas de hasta 23 000 dólares por sus credenciales de acceso. Para ello, los atacantes no eligen los destinatarios al azar si no que prefieren perfiles itinerantes en puestos de gestión junior dentro de la compañía pero con suficientes privilegios como para obtener de ellos información sensible.

» Más información en Business Insider India
 

Información de miles de empleados del FBI y DHS podría haber sido filtrada

CyberSecurity Pulse 2016-02-11 La información personal de cerca de 30 000 empleados públicos, incluidos los miembros del FBI, podrían haber sido publicados en internet. Usando un correo electrónico comprometido del Departamento de Justicia, un atacante afirma haber tenido acceso a la intranet del departamento y, presuntamente, se habría descargado la información personal de más de 20 000 empleados de dicho cuerpo y hasta aproximadamente 9000 empleados del Departamento de Seguridad Nacional. Según el sitio de noticias Motherboard, esta información ya habría quedado expuesta en la red a través de una plataforma de compartición de contenidos.

» Más información en Motherboard

Noticias del resto de la semana

20 millones de cuentas comprometidas de Taobao

Ciberdelincuentes han intentado acceder a más de 20 millones de cuentas de usuarios de la página web china de Taobao de Alibaba Group Holding Ltd utilizando el propio servicio de computación en la nube de Alibaba, de acuerdo con un informe de los medios estatales en el sitio web del regulador de internet. Un portavoz de Alibaba dijo el jueves que la empresa detectó el ataque en su primera fase, pudiendo avisar a sus usuarios para que cambiaran las contraseñas y mitigar sus efectos.

» Más información en Reuters

India y Francia contra Facebook en la misma semana

El pasado lunes, la Autoridad Reguladora de Telecomunicaciones de la India (TRAI) ha prohibido el acceso al proyecto de Facebook Internet Free Basics al considerar que «viola la neutralidad de la red» al discriminar los proveedores de contenidos unos servicios en favor de otros. Por otro lado, Francia ha dictaminado que la compañía de Zuckerberg estaría violando el Transatlantic Safe Harbour Pact al infringir los derechos de los europeos a la privacidad al monitorizar los hábitos de navegación de los usuarios.

» Más información en BBC y The Hacker News
 

El grupo ruso Metel manipula el tipo de cambio rublo-dólar

Un grupo ruso de cibercriminales conocidos como Metel ha accedido a los sistemas de Energobank consiguiendo manipular el tipo de cambio rublo-dólar con malware. El suceso tuvo lugar hace exactamente un año, cuando miembros del grupo se introdujeron en el Banco Regional de Rusia durante 14 minutos dando lugar a una fluctuación del cambio entre los 55 y los 66 rublos por dólar.

» Más información en Security Affairs


facebooktwitterlinkedinmail