News

Presentaciones en Defcon 2011 – APT, Hacks a Citrix, Seguridad en la nube de Amazon AMI

Las Amenazas Persistentes Avanzadas (APT) están captando la atención de la prensa cada vez más, gracias a noticias sobre las intrusiones a RSA y Northrop Gruman. Un grupo de investigadores de Taiwan presentaron sus datos sobre APTs en la presentación “Equilibrando el Déficit de Comercio pwn”. Basándose en un conocido paquete de malware, desarrollaron métodos para agruparlo, identificarlo y tratar de comprender su crecimiento. Aunque no revelaron información personal y su trabajo se enfocó en los ataques al sudeste de Asia, el contenido de su investigación y proyecto es interesante.

Pidieron a las personas (administradores de sistemas, etc.) que sospechaban que sus redes tenían componentes de APTs que subieran sus archivos a xecure-lab.com para ayudar con la investigación. Ellos entregarían una visualización de los datos del análisis y confirmarían o negarían si el componente está relacionado con APTs.

Los administradores de sistemas de Citrix deberían darle un vistazo a la exposición “Nuestros jefes aman Excel, los hackers también”, que los divertidos investigadores españoles Chema Alonso y Juan Garrido presentaron al final del día. Ellos hicieron una demostración de ataques a sistemas Citrix usando algunos sistemas configurados de forma predeterminada y otros más protegidos. Las técnicas nos alarmaron al demostrar que cada uno de los pasos de las medidas de seguridad se pueden evadir cuando se usa Excel en Citrix.

Ese mismo día, Ben Feinstein y Jeff Jarmoc hablaron sobre más problemas de seguridad en la nube. En este caso, se concentraron en los servicios en la nube de Amazon y Amazon Machine Images (AMI) que se utilizan para confundir a los ordenadores virtuales. Los investigadores descubrieron que el 30% de todas las AMI de código abierto que se subían y compartían con el público en Amazon mantenían pública la información personal de los usuarios. Esta información personal incluye claves SSH, tokens de identificación, archivos del historial de bash con los nombres de usuario y alojamiento, y otros datos que exponen las credenciales de los usuarios. La seguridad en la nube está cada vez más nublada.

Presentaciones en Defcon 2011 – APT, Hacks a Citrix, Seguridad en la nube de Amazon AMI

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada