miércoles, 28 de septiembre de 2016

Ataques en el (ciber) espacio

La conquista del espacio ha sido uno de los objetivos que muchas potencias del mundo han buscado constantemente. Muchas cosas se han dicho acerca de la llegada del hombre a la luna. Desde que fue un gran paso para la humanidad, hasta que pudo haberse tratado de un montaje hecho en un estudio cinematográfico

Lo cierto es que el sector aeroespacial tampoco está libre de los ataques cibercriminales. Según la revista Security Week, un grupo de investigadores de Palo Alto Networks, habría descubierto un malware Troyano para OS X  utilizado por un grupo de ciberespías rusos en el sector aeroespacial. El virus conocido como Komplex parece haber sido desarrollado por un grupo de hackers conocidos como Sofacy, Pawn Storm, APT28, Fancy Bear y Tsar Team. 

Los atacantes también estarían vinculados a grandes ciberataques hechos contra el gobierno de Estados Unidos, así como a sus partidos políticos. Los hackers también habrían intervenido en el parlamento alemán y la Agencia Mundial Antidopaje (WADA, en sus siglas en inglés).


De acuerdo con los investigadores, los ataques de Komplex comienzan con un componente que aglutina y despliega un documento de señuelo en la vista previa de la aplicación en OS X. El componente dropper del Troyano está diseñado para ejecutar los datos transmitidos y así asegurar su persistencia al momento de configurar el sistema, poniéndolo en marcha cuando OS X arranca.

Una vez infectado el aparato, el malware establece contacto con sus servidores de comando y control para recolectar información. El Troyano permite a los atacantes ejecutar los comandos arbitrariamente y descargar los archivos adicionales. Según Ryan Olson, director de inteligencia de la unidad 42 de Palo Alto Networks, Komplex fue detectado a principios de agosto. "Komplex comparte los mismos rasgos y funciones que otras herramientas utilizadas por Sofacy, que se usaban en sistemas Windows", asegura Olson.

Otro estudio que se ha hecho público esta semana es el realizado por Google, que ha invertido alrededor de un millón de euros a un grupo de investigadores para tratar de combatir las secuencias de órdenes en sitios cruzados, o cross-site scripting (XSS). Así lo informa The Register. Los XSS son una de las amenazas más generalizadas en el mundo de las aplicaciones web. Puede ser utilizado para robar información delicada, secuestrar sesiones de usuario y comprometer al navegador, sometiendo la integridad del sistema. 


Fuente original: Freeimages

0 comentarios:

Publicar un comentario