Comprobar si eres víctima de la amenaza persistente avanzada Flame
Hay una nueva amenaza dentro del grupo de las APT, o Advanced Persisted Threats: bajo la denominación de Flame (o también identificado como SkyWiper) se esconde el software malicioso de mayor complejidad y funcionalidad conocido hasta la fecha, por lo que podemos hablar de arma cibernética con un elevadísimo potencial de daño.
Las Advanced Persisted Threats son una nueva concepción de ataque, en la que el atacante tiene como objetivo concreto a su víctima (generalmente empresas e instituciones) y trabaja intensa y específicamente en conseguir comprometerlo, lo cual resulta la mayor parte de las veces en una intrusión real en sus redes.
Cuenta con unas características diferenciadas:
Este selecto grupo, del que Stuxnet y Duqu son dos ejemplos de gran relevancia, cuenta ahora con un nuevo miembro.
Como indica INTECO-CERT, Flame se basa en una nueva pieza de malware que, si bien ha podido ser desarrollada basándose en tecnología de Stuxnet o Duqu, supone un aumento en el nivel de sofisticación con respecto a sus predecesoras. Su propósito es el robo de información y el ciberespionaje de objetivos empresariales y/o institucionales, para lo cual puede interceptar documentos, tomar capturas de pantalla, capturar tráfico de red, grabar conversaciones, anular la operatividad de herramientas de seguridad, etc. Se transmite bien a través de la infección de dispositivos USB, bien comprometiendo equipos locales (con la posibilidad de replicarse a otros equipos en red).
¿Cómo comprobar que los equipos de la empresa están infectados por Flame? Kaspersky (a través de la revista e.Security) nos proporciona tres pasos, que ejemplificamos para Windows XP, aunque son trasladables a Windows Vista/ Windows 7.
Contenido completo en fuente original INTECO-CERT
Las Advanced Persisted Threats son una nueva concepción de ataque, en la que el atacante tiene como objetivo concreto a su víctima (generalmente empresas e instituciones) y trabaja intensa y específicamente en conseguir comprometerlo, lo cual resulta la mayor parte de las veces en una intrusión real en sus redes.
Cuenta con unas características diferenciadas:
- Son avanzadas porque sus creadores buscan piezas sofisticadas y únicas, utilizando varios métodos de ataque.
- Son persistentes por su capacidad para ocultarse, lo que las hace perdurar en el tiempo, al igual que los daños provocados por ellas.
- Por último, son amenazas porque hay toda una estrategia coordinada para llevar a cabo el ataque.
Este selecto grupo, del que Stuxnet y Duqu son dos ejemplos de gran relevancia, cuenta ahora con un nuevo miembro.
Como indica INTECO-CERT, Flame se basa en una nueva pieza de malware que, si bien ha podido ser desarrollada basándose en tecnología de Stuxnet o Duqu, supone un aumento en el nivel de sofisticación con respecto a sus predecesoras. Su propósito es el robo de información y el ciberespionaje de objetivos empresariales y/o institucionales, para lo cual puede interceptar documentos, tomar capturas de pantalla, capturar tráfico de red, grabar conversaciones, anular la operatividad de herramientas de seguridad, etc. Se transmite bien a través de la infección de dispositivos USB, bien comprometiendo equipos locales (con la posibilidad de replicarse a otros equipos en red).
¿Cómo comprobar que los equipos de la empresa están infectados por Flame? Kaspersky (a través de la revista e.Security) nos proporciona tres pasos, que ejemplificamos para Windows XP, aunque son trasladables a Windows Vista/ Windows 7.
Contenido completo en fuente original INTECO-CERT
mmml..Interesante...
ResponderBorrarSebastian