Kaspersky atacado por un nuevo APT Duqu 2
Kaspersky Lab., una de las firmas de seguridad cibernética más reconocidas a nivel mundial, fue víctima de un hackeo, según informó la compañía el miércoles. El ataque, dijo Kaspersky, fue gestado por un país cuyo nombre no reveló.
La compañía rusa de seguridad emitió un comunicado el miércoles diciendo que detectaron una intrusión cibernética que afectaba a varios de sus sistemas internos, lo que desencadenó una investigación y posteriormente el descubrimiento de una nueva plataforma de malware APT que forma parte de Duqu, uno de los tipos de ataque más hábiles, misteriosos y potentes en el mundo. Kaspersky denomino Duqu 2.0 a este malware y ha publicado un reporte sobre el mismo [PDF].
"Espiar a compañías de seguridad es una tendencia muy peligrosa. El software de seguridad es la última frontera en la protección de negocios [...], donde el hardware y equipos de red pueden ser comprometidos", dijo en el comunicado Eugene Kaspersky, presidente ejecutivo y fundador de Kaspersky. "Reportando este tipo de incidentes es la única manera de hacer al mundo más seguro", agregó.
Kaspersky dijo que sus clientes y socios, así como sus productos, servicios y tecnología, están a salvo de los ataques; no hubo ningún tipo de filtración de información.
Según Kaspersky, los hackers aprovecharon una vulnerabilidad 0-Day recien parcheada por Microsoft en junio para cambiar los privilegios de administrador, y propagar el malware que los atacantes creían "imposible de detectar", dice la compañía. El malware se propagó por medio de los archivos Microsoft Software Installer, utilizados comúnmente para enviar archivos de forma remota.
Kaspersky no publicará el nombre del país detrás del ataque; sin embargo, en ocasiones pasadas han señalado a Israel, Reino Unido y Estados Unidos como países que practican el ciberespionaje.
Fuente: CNET
La compañía rusa de seguridad emitió un comunicado el miércoles diciendo que detectaron una intrusión cibernética que afectaba a varios de sus sistemas internos, lo que desencadenó una investigación y posteriormente el descubrimiento de una nueva plataforma de malware APT que forma parte de Duqu, uno de los tipos de ataque más hábiles, misteriosos y potentes en el mundo. Kaspersky denomino Duqu 2.0 a este malware y ha publicado un reporte sobre el mismo [PDF].
Kaspersky dijo que sus clientes y socios, así como sus productos, servicios y tecnología, están a salvo de los ataques; no hubo ningún tipo de filtración de información.
Según Kaspersky, los hackers aprovecharon una vulnerabilidad 0-Day recien parcheada por Microsoft en junio para cambiar los privilegios de administrador, y propagar el malware que los atacantes creían "imposible de detectar", dice la compañía. El malware se propagó por medio de los archivos Microsoft Software Installer, utilizados comúnmente para enviar archivos de forma remota.
Kaspersky no publicará el nombre del país detrás del ataque; sin embargo, en ocasiones pasadas han señalado a Israel, Reino Unido y Estados Unidos como países que practican el ciberespionaje.
Fuente: CNET
Muy bien por Kaspersky, reportarlo y no ocultarlo es un sintoma de seriedad
ResponderBorrar