Hackers atacan herramientas forenses
De acuerdo a los expertos, los criminales están aumentando el uso de tecnología anti-forense agresiva para asegurarse que su persecución sea imposible.
Christopher Novak, director principal de Verizon Business, dijo: "Estamos viendo cada vez más que los hackers no sólo intentan evitar ser detectados, sino que en realidad están atacando a los investigadores forenses. Por ejemplo, hay varios juegos de herramientas por allí que derrotan activamente a las herramientas forenses haciendo caer el sistema cuando se reconoce que ciertas herramientas comienzan a funcionar. Las técnicas anti-forenses son un peligro claro y actual.
Sobre todo las técnicas anti-forense tales como el borrado de datos se han vuelto un factor en el 88% de los casos manejados por Verizon Bussiness. Además, las técnicas se están volviendo más exitosas, según Novak, demostrado por el hecho que al 63% de los negocios les toma típicamente varios meses, en lugar de días, el descubrir la fuga de datos.
"Las investigaciones están demorando más, debido a técnicas que van del simple borrado de los datos hasta la corrupción, alteración u ofuscación de los archivos de registro. También estamos viendo un interés creciente en el cifrado y la estenografía y también su uso para ocultar las herramientas de ataque y proteger los datos robados de los demás hackers", dijo Novak en su presentación 'Ciber CSI: Como los Criminales Manipulan los Anti-Forenses para frustrar la Escena del Crimen.'
Sin embargo Novak se entusiasmó en señalar que en el último año ha visto un cambio de las amenazas externas hacia problemas internos debido al aumento de la seguridad y concientización. "A menudo encontramos ahora que la fuente de los problemas son socios de negocios o terceras partes", dijo.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Mark Mayne
Fuente: http://www.scmagazineuk.com/Hackers-attack-forensics-tools/article/120026/
Christopher Novak, director principal de Verizon Business, dijo: "Estamos viendo cada vez más que los hackers no sólo intentan evitar ser detectados, sino que en realidad están atacando a los investigadores forenses. Por ejemplo, hay varios juegos de herramientas por allí que derrotan activamente a las herramientas forenses haciendo caer el sistema cuando se reconoce que ciertas herramientas comienzan a funcionar. Las técnicas anti-forenses son un peligro claro y actual.
Sobre todo las técnicas anti-forense tales como el borrado de datos se han vuelto un factor en el 88% de los casos manejados por Verizon Bussiness. Además, las técnicas se están volviendo más exitosas, según Novak, demostrado por el hecho que al 63% de los negocios les toma típicamente varios meses, en lugar de días, el descubrir la fuga de datos.
"Las investigaciones están demorando más, debido a técnicas que van del simple borrado de los datos hasta la corrupción, alteración u ofuscación de los archivos de registro. También estamos viendo un interés creciente en el cifrado y la estenografía y también su uso para ocultar las herramientas de ataque y proteger los datos robados de los demás hackers", dijo Novak en su presentación 'Ciber CSI: Como los Criminales Manipulan los Anti-Forenses para frustrar la Escena del Crimen.'
Sin embargo Novak se entusiasmó en señalar que en el último año ha visto un cambio de las amenazas externas hacia problemas internos debido al aumento de la seguridad y concientización. "A menudo encontramos ahora que la fuente de los problemas son socios de negocios o terceras partes", dijo.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Mark Mayne
Fuente: http://www.scmagazineuk.com/Hackers-attack-forensics-tools/article/120026/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!