lunes, agosto 4, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • ALMUERZO: IA generativa, redefiniendo el puesto de trabajo 2025
    • DEBATE: Data Driven/gestión dato 2025
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • DEBATE: Conectividad 2025
    • DEBATE: Gestión del dato 2024
    • DEBATE: La observabilidad es necesaria 2024
    • DEBATE: Industria 4.0 2024
    • DEBATE: Seguridad en el endpoint 2024
    • DEBATE: Entornos híbridos 2024
    • DEBATE: Banca 2024
    • DEBATE: Cloud 2024
    • DEBATE: AA.PP. 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • ALMUERZO: IA generativa, redefiniendo el puesto de trabajo 2025
    • DEBATE: Data Driven/gestión dato 2025
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • DEBATE: Conectividad 2025
    • DEBATE: Gestión del dato 2024
    • DEBATE: La observabilidad es necesaria 2024
    • DEBATE: Industria 4.0 2024
    • DEBATE: Seguridad en el endpoint 2024
    • DEBATE: Entornos híbridos 2024
    • DEBATE: Banca 2024
    • DEBATE: Cloud 2024
    • DEBATE: AA.PP. 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Reportajes

Ciberespionaje espacial: no se salva ni la NASA

Rosa MartínPor: Rosa Martín
25 mayo, 2012
Compartir en TwitterCompartir en Linkedin

En marzo se ha detectado una actividad sin precedentes en lo que a programas maliciosos para Mac OS se refiere. Kaspersky Lab ha localizado más de 670 mil ordenadores Mac infectados a nivel mundial con el troyano Flashback, también conocido como Flashfake.
El caso más destacado fue probablemente el de distribución de spam a direcciones de organizaciones tibetanas. Este spam contenía enlaces al exploit Exploit.Java.CVE-2011-3544.ms, detectado por Alien Vault Labs. Este exploit está diseñado para instalar programas maliciosos en los ordenadores de los usuarios, según el tipo de sistema operativo con el que cuente el ordenador de la víctima.
Los programas maliciosos que pertenecen a esta familia se propagan camuflados en archivos con extensiones seguras. Durante el ataque de marzo, los ciberdelincuentes distribuyeron spam con imágenes eróticas con extensión .JPG y archivos maliciosos ejecutables camuflados como imágenes.
La novedad es que Flashback utiliza un interesante método para obtener comandos: lo hace a través de Twitter y no a través de una cuenta de usuario, que se puede desactivar, sino que busca tweets que contengan unos hastags específicos que cambian cada día. Para distribuir estos programas maliciosos, los cibercriminales también usaron 200.000 blogs hackeados que funcionaban bajo WordPress.

Amenazas móviles: Un troyano bancario para Android
Hace unos 18 meses se descubrió una versión móvil del troyano ZeuS, diseñado para robar números de autentificación para transacciones desde móviles. Aunque este tipo de amenaza tuvo algún desarrollo, es ahora cuando se ha detectado un programa malicioso que podría robar las credenciales (nombre de usuario y contraseña enviadas por SMS) para la autentificación de transacciones bancarias.
Todas las muestras conocidas del programa malicioso apuntan a los clientes de bancos españoles, pero uno de los servidores remotos al que el programa malicioso trata de conectarse estaba en la zona .ru (dominio que se ha desactivado).
Un informe sobre incidentes de seguridad de la NASA presentado recientemente ante la Comisión sobre ciencia, espacio y tecnología del Congreso de los EE.UU ha revelado varios ataques maliciosos contra agencias de investigación espacial.
Nadie está a salvo de la ciberdelincuencia y de sus sofisticados ataques, ni siquiera organismos que trabajan día a día con tecnología avanzada del más alto nivel. Durante 2011, se detectaron 47 ataques dirigidos contra la NASA, 13 de los cuales tuvieron éxito. Entre 2010 y 2011, se supo de más de 5.400 incidentes de diversa gravedad relacionados con acceso no autorizado a las redes de la agencia, o con programas maliciosos.
Además de estos ataques de hackers, la NASA sufre una constante pérdida de ordenadores portátiles con información confidencial. Desde 2009, se han perdido unos 50, incluyendo un incidente en marzo, cuando desapareció un portátil con información sobre algoritmos de gestión de la Estación espacial internacional.
La Agencia japonesa de exploración aeroespacial (JAXA) también ha publicado en el mes de marzo los resultados de una investigación sobre un incidente que ocurrió en el verano de 2011, que no fue detectado hasta enero de 2012.
En julio de 2011, un empleado de la JAXA recibió un mensaje de correo con un archivo malicioso. La solución antivirus de su ordenador no estaba actualizada, lo que posibilitó que el programa malicioso infectara el sistema. Los atacantes pudieron acceder a toda la información almacenada en el ordenador y pudieron potencialmente monitorizar de forma remota la información que aparecía en la pantalla. Por fortuna, según informa la agencia, el ordenador no contenía ninguna información confidencial.
Kaspersky Lab lleva ya seis meses inmerso en la investigación sobre el troyano Duqu. En marzo, han tenido lugar significativos avances, ya que se ha podido establecer el lenguaje empleado en su código Framework. Para este descubrimiento, Kaspersky Lab ha contado con la ayuda de la comunidad informática internacional, que ha proporcionado cientos de posibles explicaciones e hipótesis.
Una de las principales conclusiones apunta a que el código fue desarrollado por profesionales que prefieren una programación “a la antigua”. El enfoque de los creadores de Duqu suele darse en proyectos legítimos de programación, pero casi nunca en los de programas maliciosos. Existen más evidencias de que Duqu (y Stuxnet) es un desarrollo único que sobresale entre otros programas maliciosos.
El nuevo controlador de Duqu tiene las mismas funcionalidades que las anteriores versiones conocidas. Aunque los cambios en el código son insignificantes, demuestran que los creadores han hecho su trabajo de “corregir errores” para evitar su detección. No obstante, el módulo principal de Duqu asociado con este controlador no ha sido detectado aún.
Lucha contra la ciberdelincuencia: Clausura de la segunda red zombi Hlux/Kelihos
Kaspersky Lab, en colaboración con CrowdStrike Intelligence Team, Dell SecureWorks y Honeynet Project, ha logrado desmantelar la segunda red zombi Hlux/Kelihos.
Hlux/Kelihos es una red zombi peer-to-peer, que fue desactivada por primera vez en septiembre de 2011 con la colaboración de Kaspersky Lab. Actualmente, Kaspersky Lab está trabajando para desmantelar la tercera versión, llamada Kelihos C. Esta nueva versión, al igual que la anterior, presenta pequeños cambios respecto a ésta. Algunos investigadores se muestran escépticos ante la efectividad de los métodos empleados por Kaspersky Lab para neutralizar las redes zombi, pero mientras las nuevas versiones del bot no implementen cambios significativos en su arquitectura y en su protocolo de comunicación, continuará el “juego del gato y el ratón” Hasta que no se arreste a los dueños de la botnet, no se dará por concluida la historia de la red zombi

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints
Videos

Tanium transforma la seguridad IT con una gestión autónoma y avanzada de los endpoints

9 julio, 2025

En un entorno tecnológico cada vez más distribuido y complejo, donde los ataques aumentan en frecuencia y sofisticación, las organizaciones...

Leer másDetails
No Content Available
IA generativa, redefiniendo el puesto de trabajo digital en las empresas
Debates

IA generativa, redefiniendo el puesto de trabajo digital en las empresas

30 julio, 2025

El puesto de trabajo digital sigue creciendo en el mundo empresarial, tras una pandemia que le posicionó en lo más...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
Según el “Observatorio infraestructura para la IA” la inversión en la misma es moderada
Destacado

Según el “Observatorio infraestructura para la IA” la inversión en la misma es moderada

22 julio, 2025

Hace unos meses comenzamos, en DirectorTIC, un Observatorio con el fin de analizar la situación de la infraestructura para la...

Leer másDetails
“Claves de la inversión tecnológica en la nube”
Sin categoría

“Claves de la inversión tecnológica en la nube”

24 junio, 2025

La nube sigue siendo el eje de la transformación digital, pero, ¿cómo evolucionan las prioridades de inversión, los modelos adoptados...

Leer másDetails
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
Siguiente noticia

Intel invierte más de 40 millones de dólares en una red mundial de centros universitarios de investigación

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • ALMUERZO: IA generativa, redefiniendo el puesto de trabajo 2025
    • DEBATE: Data Driven/gestión dato 2025
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • DEBATE: Conectividad 2025
    • DEBATE: Gestión del dato 2024
    • DEBATE: La observabilidad es necesaria 2024
    • DEBATE: Industria 4.0 2024
    • DEBATE: Seguridad en el endpoint 2024
    • DEBATE: Entornos híbridos 2024
    • DEBATE: Banca 2024
    • DEBATE: Cloud 2024
    • DEBATE: AA.PP. 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar