Universidad | Institucional | Correo | Sergionet | Directorio | Mapa del sitio


 

 

Año 6 No 1
junio 2011
ISSN: 2216-005

  Inicio | Comité Editorial | Contactos | Secciones: Opinión | Editorial | Altus Recomienda | Crónica | Cultivarte | Cuentos y relatos

  Correo lectores Deporte | Los especialistas | La Checho | Personajes | Música | Versos en el limbo | Cine | Foros de opinión |















 

 
ADOLESCENTES
El Blackberry: la Herramienta Social Del Momento
Más que un enemigo, los padres y los educadores deben ver en estos aparatos una herramienta de integración, que acerque y no que distancie, en la medida en que el novedoso dispositivo puede establecer espacios de encuentros muy positivos.
Publicado con autorización
www.revistaedu.co

 

RSA encubre ataque de Pishing
por: Juan Sebastián Triana

El pasado marzo 2011 el gigante de seguridad informática RSA fue hackeado utilizando pishing por mails enviados a cuatro de sus empleados, lo curioso de esto es que cuando investigadores de compañías de antivirus y universidades solicitaron una copia del malware para estudiar su método de infección y contrarrestarlo antes de otro ataque, RSA no coopero y asigno dicha tarea a sus investigadores.

A pesar de la decisión administrativa de no permitir la reproducción del Virus para su estudio, la compañía F-Security encontró que uno de los empleados de RSA – O alguien de su firma asociada EMC – subió el virus a un escáner online de virus (www.virustotal.com) el pasado 19 de Marzo, poco después del ataque a RSA. Virus Total se encargó de compartir el malware a las compañías de investigadores de seguridad y distribuidores de anti-virus.

Las investigaciones indican que el virus fue soltado luego que los atacantes enviaron 2 mails diferentes a pequeños grupos de usuarios – usuarios que de hecho no presentaban un nivel de seguridad crítico -. El email tenia asunto “2011 Recruitment Plan” y como contenido tenia el texto “I forward this file to you for review, Please open and view it” y para mayor credibilidad era enviado desde una cuenta con el nombre de webmaster del dominio beyond.com; El mail tenia adjunto un archivo Excel aparentemente sin contenido, solo una x en la casilla A1 era la única señal de que algo malo ocurría.

El archivo de Excel contenía el exploit “zero-Day” que instala una Backdoor través de una vulnerabilidad de Adobe Flash ya conocida por muchos y aun no subsanada por su creador. El código desatado se disemina por la PC atacada y le da acceso completo al atacante a la máquina. Luego para tomar el control el atacante utilizo una herramienta de administración remota modificada llamada “Ivy Poison RAT”, que si estas familiarizado con el tema la reconocerás por su papel en numerosos ataques, como GhostNet. Esta herramienta tiene como propósito conceder acceso externo y configurarlo en modo de conexión inversa. Luego el atacante eleva los permisos de acceso desplazándose lateralmente en la red interna obteniendo perfiles con mayor nivel de seguridad. Ya con permisos en atacante empieza a extraer la información objetivo por medio de protocolo FTP a un servidor host cualquiera para tapar sus pisadas, luego lo baja a su propio dominio y cierra sus puntos de acceso.

El ataque tuvo como resultado el hurto de archivos comprimidos y encriptados de contraseñas de sistema, RSA declaro que sus clientes no corrían peligro pues los atacantes necesitarían más datos de los que se llevaron para poder romper su seguridad, sin embargo tres meses después del ataque LockHeed Martin descubrió hackers intentando penetrar su seguridad usando las claves de seguridad robadas.

Como quien dice el peor enemigo de la seguridad informática es la ingeniería social y un sistema nunca será aprueba de confiados incluso el de un grande de la seguridad informática.

 


 


 

su opinión sobre este artículo

Nombre:

E-mail:

Su Comentario:

   

 

 

 

Universidad Sergio Arboleda
Bogotá - Colombia

Calle 74 no. 14 - 14  PBX: 3257500/81
Línea gratuita de Servicio: (Toll Free)  01-8000 120026
e- mail: info@usa.edu.co
2000 - 2007
Webmaster:
Grupo Internet
Diseño estratégico y visual: