5 mar. 2010

Atacantes usan el tiempo a su favor

Los atacantes no dejan de probar técnicas con tal de conseguir su objetivo de elevar la tasa de éxito de sus ataques. El que describimos a continuación es el segundo caso en el vemos como los atacantes utilizan el factor tiempo a su favor para no ser detectados anticipadamente.

Hoy vemos en un artículo del blog de la compañía de seguridad finlandesa F-Secure la descripción de un ataque en el cual mediante técnicas de SEO logran promover a ciertos sitios en los primeros lugares del resultado de búsqueda agregándoles documentos PDF inofensivos, para más tarde reemplazar los mismos por archivos Flash con contenido malicioso que no es reflejado como tal gracias al cache de Google según deducen los especalistas en F-Prot.
En las primeras horas en un PDF inofensivo

Luego contiene un objeto Flash malicioso

En otra oportunidad hemos visto una técnica de envío de correos maliciosos que contienen vínculos a sitos del tipo de páginas personales, con un contenido normal de texto que trata sobre un tema. Esos correos son enviados en horas de la madrugada a los destinatarios y cualquier análisis de los mismos tanto como de los sitios a donde apuntan los vínculos que contienen pasan sin problema pues no hay nada malo. Luego en horas de la mañana, cuando los destinatarios comenzarían a trabajar con su PC, los sitios de destino de los vínculos ya han sido reemplazados para contener alguna explotación del navegador o descarga maliciosa.

Como vemos en ambos casos, presentar la carga maliciosa una vez desplegado todo el escenario de ataque es una inteligente utilización de la natural demora de los medios de detección para identificar el ataque. Los atacantes saben que las detecciones son cada vez más rápidas y juegan con conseguir su éxito durante las primeras horas, aquellas en las cuales las defensas están más permeables a un ataque o variante no conocida.

Raúl de la redacción de Segu-info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!