CyberSecurity Pulse 2016-10-20

CyberSecurity Pulse 2016-10-20

“Whoever is careless with the truth in small matters cannot be trusted with important matters.”
Albert Einstein

Visión del analista

Altos cargos de Turquía afectados por malware avanzado

Tras la filtración de 100 GB de correos electrónicos del partido AKP de Turquía, numerosos expertos en seguridad se hicieron eco de que contenían malware. Sin embargo, lo que se desconoce es que este partido político ha sido objetivo de campañas masivas de envío de correos maliciosos contra objetivos concretos de alto perfil.CyberSecurity Pulse 2016-10-20Tras analizar las direcciones origen de los correos electrónicos comprometidos, en un informe publicado recientemente, ElevenPaths ha podido comprobar que estos aprovechaban ciertas configuraciones vulnerables en los servidores de correo para maximizar sus posibilidades de éxito. Entre los destinatarios identificados se ha podido reconocer como objetivo a personalidades relevantes dentro del gobierno turco como Bekir Bozdağ (Ministro de Justicia), Ömer Çelik (Ministro de relaciones con la Unión Europea), Nurettin Canikli (Primer Ministro de Turquía) y Hüseyin Çelik quien también ha ocupado diferentes cargos destacados dentro del gobierno.

Las soluciones de seguridad tradicionales no son suficientes ante muestras de malware lo suficientemente frescas y que podrían estar asociadas a ataques dirigidos. A pesar de que la seguridad en términos absolutos no existe, las tecnologías de defensa contra malware avanzado podrían siguen presentándose como una inversión necesaria de cara a minimizar este tipo de incidentes en entornos corporativos.

» Más información en ElevenPaths


Noticias destacadas

Google actualiza las estadísticas sobre peticiones de información gubernamentales

CyberSecurity Pulse 2016-10-20Google ha actualizado su informe de transparencia en las solicitudes gubernamentales de datos de usuario. A nivel mundial, la compañía recibió 44 943 solicitudes de información del gobierno en relación con 76 713 cuentas durante la primera mitad de 2016. Google ha accedido a proporcionar la información del usuario en respuesta al 64% de esas peticiones, dato que no ha variado respecto el período anterior. La compañía también ha destacado en su informe que es la primera vez que ha recibido solicitudes enviadas por gobiernos de países como Argelia, Bielorrusia, Islas Cayman, El Salvador, Fiji o Arabia Saudí.

» Más información en Google

Wikileaks confirma que el corte de acceso a internet de Assange procede de Ecuador

CyberSecurity Pulse 2016-10-20El pasado lunes, WikiLeaks publicaba a través de su cuenta de Twitter que la conexión a internet de su cofundador, Julian Assange, se cortó intencionadamente por parte de un Estado no identificado. WikiLeaks también ha confirmado que el acceso a Internet de Assange, fue cortado en su embajada en Londres por el gobierno de Ecuador el pasado sábado. Pese a ello, fuentes del gobierno de Ecuador se han reafirmado en su compromiso por mantener la protección ofrecida a Assange desde 2012, momento desde el que ha estado viviendo en la embajada de Ecuador en Londres tras la concesión del asilo por parte del gobierno de Ecuador después que un tribunal británico ordenara su extradición a Suecia para ser interrogado en una acusación de violación.

» Más información en The Hacker News


Noticias del resto de la semana

El primer hard-fork de Ethereum para fortalecer su red ante ataques DDoS

El primero de dos hard-forks planificados para ejecutarse en la red Ethereum fue realizado el pasado 20 de octubre. En esta primera bifurcación, los objetivos pasan por modificar los costes de transacción y el proceso de ejecución de los contratos inteligentes en la plataforma para mejorar la protección frente a los ataques de denegación de servicios que venía sufriendo desde septiembre.

» Más información en Ethereum Blog

Una técnica interesante de exfiltración de información sobre plataformas Magento

Algunos cibercriminales han estado utilizando los archivos de imagen para almacenar y exfiltrar datos de tarjetas de pago robados desde el sitio web de destino. Esta última ola de ataques ha estado dirigida contra más de 100 tiendas en línea que se ejecutan en Magento, Powerfront CMS y plataformas de comercio electrónico OpenCart.

» Más información en Website Security News

El troyano TrickBot parece haber sido desarrollado por los autores de Dyre

Aunque en noviembre de 2015 cesó la actividad de Dyre, los expertos en seguridad de Fidelis Cybersecurity creen que la evolución del malware TrickBot tiene una fuerte conexión con estas muestras de malware. El código del nuevo troyano bancario parece haber sido reescrito, pero aún comparte muchas funcionalidades con el que podría ser su predecesor.

» Más información en Threat Geek


Otras noticias

Cibercriminales comprometen al Comité Nacional del Senado Republicado de EEUU

» Más información en Krebs on Security

Los servidores de correo de Donald Trump son inseguros

» Más información The Register

El ransomware CryPy usa una única clave para cifrar cada fichero

» Más información en Security Affairs


facebooktwitterlinkedinmail