miércoles, 22 de abril de 2015

En serio: usaron monos para atacar la Casa Blanca

Vídeos de monos haciendo cosas graciosas. Los mandaron por correo electrónico a empleados de la Casa Blanca y en ellos escondieron virus. Lo explica el análisis que ha hecho Kaspersky Lab del ataque avanzado CozyDuke, que sufrió el gobierno de Estados Unidos el pasado invierno. Pero hoy la protagonista indiscutible no es la Casa Blanca sino la Conferencia RSA, de donde nos llegan multitud de noticias interesantes sobre seguridad informática.


CozyDuke tenía, como la mayoría de ataques avanzados, al menos dos formas de asaltar a sus víctimas vía correo electrónico. Por una parte, mandando enlaces a sitios legítimos de perfil alto, como diplomacy.pl, que habían sido atacados e infectaban a sus visitantes. O bien mandando vídeos divertidos en flash, adjuntos a mensajes de correo, como "Monos en la oficina RISAS Video.zip". Al abrirlos se instalaba un virus en el ordenador de la víctima. Ambos trucos son más que viejos pero sirvieron a CozyDuke para penetrar la Casa Blanca y el Departamento de Estado, entre otros.


Precisamente en la RSA Conference se han presentado los resultados de una encuesta que intenta dilucidar cómo y por qué siguen funcionando estos engaños. Las conclusiones: los empleados abren uno de cada 25 mensajes maliciosos que se les mandan. Los mandos intermedios son hoy en día objetivo preferente. Los departamentos de Ventas, Finanzas y Compras abren, con diferencia, más mensajes maliciosos que el resto de departamentos. El día de la semana con más infecciones es el jueves.

Otras interesantes informaciones que llegan de RSA Conference nos hablan de virus que inutilitzan iPhones e iPads, trucos para anular la protección biométrica de los Samsung Galaxy o una encuesta sobre qué mueve a los descubridores de fallos 0day a reportar sus descubrimientos: el dinero pero también el reconocimiento para ellos y su empresa. Los creadores de programas de recompensas por "bugs" deberán tomar nota. Hablando de 0days, desvelaron en la RSAC que anuncios con código malicioso en conocidas páginas web han estado infectando a sus visitantes durante dos meses sin que nadie se diese cuenta.

La banca digital ha sido también protagonista en RSA Conference, de la mano de Juan Francisco Losa y Santiago Moral, de BBVA. Aplicaciones desarrolladas por terceros, datos que ya no residen en el centro de datos del banco, un ciclo de desarrollo del software cada vez más rápido o qué métodos de autenticación usar son algunos de los retos que afrontan los bancos en la era digital. Losa explicó que BBVA tiene un "botón del pánico" para reaccionar rápidamente en caso de emergencia y dió como receta a sus colegas: "Empezad a tomar decisiones de seguridad de forma descentralizada".

Con tanta buena información para tomar nota, la RSA Conference se confirma como una de las más importantes citas del sector a nivel internacional.

0 comentarios:

Publicar un comentario