ADOLESCENTES
El Blackberry: la
Herramienta Social Del Momento
Más que un enemigo,
los padres y los educadores
deben ver en estos aparatos una
herramienta de
integración, que acerque y no
que distancie, en la medida en
que el novedoso dispositivo
puede establecer espacios de
encuentros muy positivos.
Publicado
con autorización
www.revistaedu.co
RSA encubre ataque de Pishing
por: Juan Sebastián Triana
El pasado marzo 2011 el gigante de seguridad informática RSA fue
hackeado utilizando pishing por mails enviados a cuatro de sus
empleados, lo curioso de esto es que cuando investigadores de
compañías de antivirus y universidades solicitaron una copia del
malware para estudiar su método de infección y contrarrestarlo
antes de otro ataque, RSA no coopero y asigno dicha tarea a sus
investigadores.
A
pesar de la decisión administrativa de no permitir la
reproducción del Virus para su estudio, la compañía F-Security
encontró que uno de los empleados de RSA – O alguien de su firma
asociada EMC – subió el virus a un escáner online de virus (www.virustotal.com)
el pasado 19 de Marzo, poco después del ataque a RSA. Virus
Total se encargó de compartir el malware a las compañías de
investigadores de seguridad y distribuidores de anti-virus.
Las investigaciones indican que el virus fue soltado luego que
los atacantes enviaron 2 mails diferentes a pequeños grupos de
usuarios – usuarios que de hecho no presentaban un nivel de
seguridad crítico -. El email tenia asunto “2011 Recruitment
Plan” y como contenido tenia el texto “I forward this file to
you for review, Please open and view it” y para mayor
credibilidad era enviado desde una cuenta con el nombre de
webmaster del dominio beyond.com; El mail tenia adjunto un
archivo Excel aparentemente sin contenido, solo una x en la
casilla A1 era la única señal de que algo malo ocurría.
El archivo de Excel contenía el exploit “zero-Day” que instala
una Backdoor través de una vulnerabilidad de Adobe Flash ya
conocida por muchos y aun no subsanada por su creador. El código
desatado se disemina por la PC atacada y le da acceso completo
al atacante a la máquina. Luego para tomar el control el
atacante utilizo una herramienta de administración remota
modificada llamada “Ivy Poison RAT”, que si estas familiarizado
con el tema la reconocerás por su papel en numerosos ataques,
como GhostNet. Esta herramienta tiene como propósito conceder
acceso externo y configurarlo en modo de conexión inversa. Luego
el atacante eleva los permisos de acceso desplazándose
lateralmente en la red interna obteniendo perfiles con mayor
nivel de seguridad. Ya con permisos en atacante empieza a
extraer la información objetivo por medio de protocolo FTP a un
servidor host cualquiera para tapar sus pisadas, luego lo baja a
su propio dominio y cierra sus puntos de acceso.
El ataque tuvo como resultado el hurto de archivos comprimidos y
encriptados de contraseñas de sistema, RSA declaro que sus
clientes no corrían peligro pues los atacantes necesitarían más
datos de los que se llevaron para poder romper su seguridad, sin
embargo tres meses después del ataque LockHeed Martin descubrió
hackers intentando penetrar su seguridad usando las claves de
seguridad robadas.
Como quien dice el peor enemigo de la seguridad informática es
la ingeniería social y un sistema nunca será aprueba de
confiados incluso el de un grande de la seguridad informática.
