admin

Categorías

Coobis

troyanos

Troyano infiltrado en la industria energética española

Actualidad Informática. Troyano infiltrado en la industria energética española. Rafael Barzanallana

La función primordial del malware, etiquetado como Dragonfly por Symantec, era la del espionaje. Sin embargo, durante el tiempo que estuvo operativo se habría podido utilizar sin problemas para operaciones de sabotaje, poniendo un ingrediente de caos en un momento de por sí bastante delicado. Dragonfly sigue los pasos de Stuxnet, hasta el momento el mayor virus que ha afectado al sector industrial.

¿Cómo lograron introducir Dragonfly en la cadena industrial? A través de su eslabón más débil, los proveedores de equipamiento para los sistemas de control industrial. Infectaron el software de algunos de esos proveedores y lograron introducir el troyano de acceso remoto a través de las actualizaciones de software. La infección afectó al menos a tres proveedores de software que daban servicio a numerosas empresas de los países mencionados.

En el primer caso, el ataque se descubrió rápidamente, aunque dio tiempo a que se realizaran 250 descargas del software infectado. El segundo caso, un proveedor europeo de dispositivos de control lógico, la descarga estuvo disponible durante al menos seis semanas en los meses de julio y agosto del año pasado. El tercer caso, también europeo, se centró en un sistema de gestión de turbinas eólicas, plantas de biogas e infraestructuras energéticas. Esta vez estuvo disponible durante 10 días del mes de abril.

Impacto en la industria energética

Como señala Ars Technica, la operación Dragonfly tiene todos los visos de estar patrocinada por algún gobierno. Se sabe que ha estado operativa desde al menos 2011, empezando con compañías de la industria militar y la aviación en Canadá y Estados Unidos, antes de pasar al sector energético. La capacidad de organización de los atacantes y su sofisticación técnica son buenas pistas, pero además la huella encontrada en el malware indica que la mayor parte de los atacantes trabajaba en un horario de oficina de Europa del Este, de 9 de la mañana a 6 de la tarde.

Fuente: TICbeat

Licencia CC

Desmantelada una red de ordenadores ‘zombis’ con más de 13 millones de PCs infectados

La Guardia Civil ha detenido a tres personas que obtenían datos personales y financieros a través de una red de ordenadores ‘zombis’, es decir, aquellos que están manejados a distancia por alguien que se ha hecho con su control a través de un virus ‘troyano’.

La red estaba compuesta por más de 13 millones de PCs infectados. Este método hace que las personas que están a la cabeza de estos grupos controlen los ordenadores a distancia y suele ser usado para chantajear a las víctimas, a las que se les exige algo a cambio para que puedan seguir manteniendo sus servicios en la red.

Para evitar ser objeto de este tipo de maniobras, los expertos aconsejan no navegar por Internet de forma abierta con la intención de buscar información lúdica o empresas que son desconocidas puesto que eso puede provocar la descarga de programas que posteriormente se ejecutan en el ordenador y activan los ‘troyanos’.

También recomiendan actualizar los mecanismos de seguridad y tener dos particiones de disco duro: una para el sistema operativo y los programas y otra para los documentos.

Representantes del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil y de Panda Security informarán mañana, a las 11 horas, sobre la operación policial en la que se ha desmantelado esta red.

Fuente:  PORTALTIC.es

__________________

Enlaces relacionados:

–  Ad-Aware detector y limpieza de troyanos

–  Apuntes Introducción a la Informática.  Metodo científico. Escepticismo. Pensamiento critico

–  Apuntes Informática Aplicada a la Gestión Pública. Internet

Spam y los botnets alcanzan máximos históricos

Diario Ti: El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).


Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.

“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo», afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales.»

Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Fuente: diarioTi.com

__________________

Enlaces relacionados:

Apuntes Informática Aplicada al Trabajo Social. Comercio electrónico

Spam. Noticias. La web de Maco048

El spam como práctica comercial ilegal

Los expertos aseguran que los troyanos «Ransomware» podrían convertirse en la principal amenaza durante 2007

Los cibercriminales están abandonando las amenazas de ataques de denegación de servicio a las grandes empresas, optando por encriptar la información de las víctimas exigiéndoles dinero para desencriptarla, explicó Eugene Kasperksky, director de la compañía antivirus Kaspersky Labs. La amenaza es posible gracias a la aparición de los denominados troyanos “Ransomware”, los que son capaces de secuestrar información de una computadora, encriptarla y exigiendo una cierta suma de dinero a cambio de la clave para desencriptarla.

Leer más en www2.noticiasdot.com (Fuente original)

Related Posts with Thumbnails

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa