News

Los beneficios y problemas del bluelisting

Creo que todos hemos oído hablar de las listas de admitidos. Estas listas filtran las aplicaciones (o correos electrónicos, según el caso) para que sólo se ejecuten aquellas que el usuario selecciona.

Las listas azules (bluelisting) utilizan una base de datos de huellas digitales virtuales para detectar contenido pornográfico en un disco.

Los beneficios de esta lista son claros. Puede ayudar a los padres a bloquear el contenido pornográfico para proteger a sus hijos. También puede ayudar a empresas a evitar los problemas de personal y dificultades legales que dicho contenido pueda causar si se encuentra en sistemas corporativos. Asimismo, disminuye el tráfico de Internet asociado con la descarga de archivos pornográficos. También puede ayudar a las autoridades a detectar a quienes guardan imágenes ilícitas.

Sin embargo, aunque estas listas nos responden las preguntas ¿Qué? y ¿Dónde?, no nos ayudan a comprender quién lo hizo y cómo sucedió, y éstas son las preguntas fundamentales en una investigación forense. Ya se han visto muchos casos de personas acusadas de descargar contenido pornográfico que culpan a un troyano de las descargas ilegales: man cleared of porn charges, trojan responsible for porn y new trial in porn case

Los beneficios y problemas del bluelisting

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada