¿Sabía que el ataque de Flame va más allá de la propagación entre ordenadores o unidades de almacenamiento extraíbles?

¡Flame realmente merece su nombre! ¡Quema todo lo que encuentra en su camino!

 Si un equipo infectado con Flame no puede conectarse a Internet, infectará a cualquier unidad USB montada por el sistema. Nada nuevo hasta aquí… Pero, una vez infectada, el ataque a continuación, copiará los archivos del sistema a la unidad, dando a Word, Excel y PowerPoint la más alta prioridad. Si la unidad todavía tiene espacio, copia los archivos de CAD y, los últimos archivos, JPEG.

Y no se para allí. Cuando la unidad infectada se inserta en otro equipo, se puede propagar el virus Flame – a pesar de que la funcionalidad parece estar inactiva. En cambio, el programa intentará conectarse a Internet sólo en sistemas que ya están infectadas. Si Flame no se puede comunicar a los servidores de comando y control, volverá a copiar archivos y borrar documentos de menor prioridad para hacer espacio para más datos.

Explicaciones completas encontráis aquí.

3 ciberataques en solo una semana-algunos no aprenden de la experiencia de otros, o de la propia…

Los ciberdelincuentes han sido muy ocupados la semana pasada. 

Han empezado con un ataque de proporciones en Linkedin – mas de 6 millones de cuentas afectadas, luego el objetivo fue la web social dedicada a música Last.fm, y la semana culminó con el robo de contraseñas en el popular juego online League of Legends.

El caso de Linkedin me parece el mas grave, ya que la red social almacena información importante sobre millones de profesionales, incluyendo a conocidos líderes empresariales. Como medidas para reducir el perjuicio de imagen, Linkedin ha desactivado las contraseñas robadas, ha informado a los afectados para poder resetear las contraseñas, ha prometido incrementar la seguridad y ha pedido disculpas por los inconvenientes que esta situación ha causado a los usuarios.

Para Last.fm no sabemos cuantas contraseñas han sido robadas. Lo que sabemos es que el propio portal ha reconocido el ataque y ha recomendado a todos sus usuarios que cambien sus contraseñas. La empresa está investigando la filtración de los datos de los usuarios y ha recomendado una página para tener una contraseña lo más segura posible.

Los usuarios del juego League of Legends serán también obligados de cambiar las contraseñas. El creador del juego, Riot Games, ha reconocido el ataque y unos de los directores de la compañía han publicado en el blog detalles sobre lo que se robó y sobre todo lo que no se robó. Las informaciones robadas fueron las direcciones de correo electrónico, contraseñas, nombres reales de los usuarios y la fecha de nacimiento. En el mismo post, aseguraron que no ha sido afectada la información de pago. Lo que es interesante es que el año pasado League of Legends ha sido hackeado de una forma similar por LulzSec.

¿Cual piensas que es el siguiente objetivo de los cibercriminales?

Origen de la foto: http://www.rnw.nl/

Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano

Un informe detallado de New York Times publica la historia sobre el desarrollo del virus Stuxnet y como se escapó por accidente de la planta nuclear iraní, que era su objetivo.Ya esta claro – el gobierno de Estados Unidos junto con el de Israel han desarrollado y han implementado el Stuxnet.

La meta del gusano era de romper el equipamiento iraní de centrifuga nuclear mediante la emisión de comandos específicos para el hardware de control industrial responsable de su velocidad de rotación. De este modo, ambos gobiernos tuvieron la esperanza de retrasar la investigación iraní, el programa y los Estados Unidos tuvo la esperanza de impedir a Israel de lanzar un ataque militar preventivo.

Parece que no ha sido complicado crearlo, introducirlo en Natanz (como dijo uno de los arquitectos del plan –  ¨Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano¨), pero tampoco perder el control del mismo.

¿Cual es el el nivel de credibilidad de los Estados Unidos para vosotros una vez descubierto este ataque?

La versión mas completa de la historia, la podéis leer aquí.

El virus Flame coje la atención de ONU

!Parece que la situación vuelve seria!

El virus Flame ha sido clasificado como mas peligroso que  Stuxnet, según  Marco Obiso, coordinador de ciberseguridad de la Unión Internacional de Telecomunicaciones de la ONU. Además, la ONU emitirá una advertencia sobre los riesgos de este virus para comunicar a los países miembros que Flame podría ser usado para atacar infraestructuras criticas.

La compañía que lo ha descubierto ha sido Kaspersky Lab que comenta que el virus es tan complejo que, aunque existe desde el Marzo 2010, ha sido descubierto apenas ahora.

Lo que puede hacer este virus es robar datos, copiar contraseñas, grabar  conversaciones de voz, hacer capturas de pantalla y también afecta a dispositivos conectados por Bluetooth.

Pero, las compañías de seguridad no tardan en venir con soluciones. Bitdefender es una de las primeras que lanza una herramienta para eliminar el malware espía Flame.

 

El gobierno de Estados Unidos recluta universitarios para la Agencia de Seguridad Nacional

!Una buena noticia para los aficionados a la seguridad informática que estudian en Estados Unidos!

Si estudias a Dakota State University, Naval Postgraduate School, Northeastern University o University de Tulsa, puedes escribirte a un curso de verano de seguridad informática que servirá como sustento a la hora de una formación superior para un puesto determinado dentro de la NSA.

Uno de los criterios para la admisión es de saber algunas de las cosas que saben los hackers.

¿Por que no contratar directamente a un hacker? Como el dicho: !Ten a tus amigos cerca, pero mas cerca a tus enemigos!

El artículo completo se encuentra aquí.

Endpoint Protector añade Content Aware Protection para prevenir filtraciones de datos a la nube

Endpoint Protector lanza un nuevo módulo de Protección de Contenido como versión Customer Preview. La nueva funcionalidad, denominada  Content Aware Protection previene la pérdida de datos a través de aplicaciones, servicios web y a través de la nube (por ejemplo, Dropbox, Google Drive, iCloud, etc.)

Para mas detalles sobre la nueva funcionalidad de Endpoint Protector, por favor visite nuestra pagina web al siguiente enlace: http://bit.ly/KSf3UJ

 

Tres casos de fuga de datos revelados recientemente comparten causa común – ordenadores portátiles robados

El robo de hardware y ordenadores portátiles, en particular, sigue siendo una causa muy común de las fugas de datos, especialmente cuando se trata de hospitales y otras empresas de salud. Tres incidentes recientes han implicado la exposición de datos de pacientes al robo de identidad, fraude y otros riesgos, después de haber sido tomadas en conjunto con los ordenadores portátiles guardados en las oficinas medicas.

Mientras que en algunos casos, los ordenadores portátiles robados que por casualidad estaban protegidos por contraseña, ninguno de ellos había sido encriptado para evitar mejor el acceso a los registros confidenciales robados.

Ordenador portátil robado expone los datos médicos de más de 2.000 pacientes       

Un ordenador portátil que contenía los datos médicos de 2.070 personas fue robado en diciembre de 2011 desde el proveedor  médico  Triumph LLC. La empresa que proporciona evaluaciones psiquiátricas, monitoreo de medicación, evaluaciones clínicas y tratamiento ambulatorio, con sede en Raleigh, notificó a sus clientes y sus familias de la violación a través de cartas enviadas por correo.

El ordenador portátil fue robado de la oficina de un gerente de Triumph en su funcionamiento a 725 N. Highland Ave. en Winston-Salem. El ordenador portátil protegido por contraseña contenía  información de pacientes, como nombres, fechas de nacimiento, números de historia clínica, números de seguro y Medicaid, códigos de facturación y el estado de la autorización.

Portátil robado de la clínica de podiatría contenía datos sobre 1,500 pacientes          

Un portátil, que contenía  información  personal y médica no encriptado  de más de 1.500 personas, fue robado de la clínica de Walking on Air en Gosport. El podíatra Natasha Townsend dijo que el portátil tenía una contraseña. Según la Sra. Townsend, el ordenador portátil contiene información acerca de sus pacientes y sus registros médicos. El portátil fue probablemente tomado por un ladrón oportunista.

Ordenador portátil robado en el robo expone 900 pacientes de Concentra

Un portátil no encriptado fue robado en el Centro Médico de Concentra. El ordenador contenía los nombres y números de Seguro Social y los resultados de las pruebas de aptitud física previos al empleo de aproximadamente 900 pacientes de Concentra del área de Springfield.

Los representantes de Concentra creen que la información no ha sido utilizada de forma inadecuada, pero se han notificado todos los pacientes cuya información estaba en la computadora y les proporcionará acceso gratuito a un servicio de supervisión de crédito.

EasyLock 2 – solución de encriptación de datos portátiles para plataformas cruzadas de CoSoSys

El mayor reto en garantizar infraestructuras modernas de TI es la protección de las redes que mezclan diferentes plataformas y sistemas operativos. CoSoSys siempre ha tomado en consideración este reto cuando se lanza una nueva versión de sus soluciones de seguridad de punto final y prevención de pérdida de datos, haciéndolos disponibles para Windows, Mac y Linux. Lo mismo es válido para el recientemente lanzado EasyLock versión 2, la solución del desarrollador de software de protección de datos portátiles.

Esta nueva versión mejorada ofrece soporte completo para el cifrado de datos en plataformas cruzadas entre Windows, Mac OS X y Linux openSUSE y Ubuntu. Easylock 2 viene con protección de nivel militar para los datos almacenados en unidades flash USB y otros dispositivos portátiles de almacenamiento a través de su cifrado 256bit AES. También permite la movilidad entre plataformas, permitiendo a los usuarios proteger sus archivos en tránsito y acceder a ellas fácilmente en diferentes sistemas operativos.

Para simplificar las cosas, todo se maneja a través de una fácil de usar, intuitiva interfaz. Como el CEO de la compañía, Román Foeckl explicó, el objetivo principal de esta nueva versión es tomar una tarea que generalmente se percibe como complicada y devoradora del tiempo, el cifrado de datos, y convertirla en un proceso natural y fluido. Un gran paso en manteniendo los datos confidenciales protegidos es la integración de las políticas de seguridad en las actividades diarias sin cargar el negocio o unos usuarios, y eso es exactamente lo que EasyLock ha conseguido con esta nueva versión.

La solución de encriptación de datos portátiles se dirige tanto a usuarios domésticos que quieren cifrar sus archivos privados, fotografías u otra información personal en una unidad flash USB o disco duro externo y moverlos entre un PC con Windows en la oficina y un Mac en casa, como a usuarios empresariales que necesitan  garantizar la privacidad y la protección de la empresa y los datos confidenciales de clientes.

Easylock 2 puede mejorar aún más la seguridad de datos corporativos cuando se utiliza con la solución Endpoint Protector de Cososys para el control de dispositivos y la prevención de la pérdida de datos, ya que proporciona cifrado de datos movido entre los puntos finales de la red corporativa. Si quieres probarlo antes de comprar, EasyLock2 está disponible como versión de prueba gratuita de 30 días en la página http://www.endpointprotector.com/

 

Endpoint Protector 4 para Linux recibe una cálida bienvenida de la comunidad en línea

El lanzamiento del nuevo cliente Endpoint Protector 4 para Linux no pasó inadvertido.

Var Guy escribió una publicación de blog, presentando la nueva versión y subrayando la importancia de las soluciones Data Loss Prevention y Control de Dispositivos para entornos diferentes (Win, Linux, Mac).

Puedes leer el artículo completo aquí: http://www.thevarguy.com/2012/04/10/endpoint-protector-4-adds-linux-support/

 

¿Utilizas Linux? Endpoint Protector protege tus puertos, también

Endpoint Protector acaba de lanzar las nuevas versiones de la solución de Control de Dispositivos y Data Loss Prevention, Endpoint Protector 4,  para Ubuntu y Open SUSE. Con la nueva versión lanzada, Endpoint Protector 4 es, practicamente, independiente de plataforma.

Endpoint Protector esta disponible como hardware y máquina virtual, con soporte para Windows, Mac OS X y Linux Ubuntu 10.04 LTS y openSUSE 11.4. La solución de seguridad de los datos y los dispositivos asegura una protección completa y proactiva contra las amenazas internas y externas de las organizaciones, de una manera fácil, pero altamente eficiente, con integración perfecta y sin limitaciones del sistema operativo. Para mas detalles, por favor visite http://www.endpointprotector.com/products/endpoint_protector

 

 

Get Adobe Flash player