USB Attacks
ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN
Empieza el Lunes y empezaré la semana contando las últimas vulnerabilidades detectadas, y continuaré exponiendo algunas historias que me han llamado la atención referentes a temas de seguridad.
En primer lugar es de
destacar el lanzamiento de Mozilla Firefox 14 donde se han corregido
siete vulnerabilidades críticas, además de incorporar mejoras como
la búsqueda mediante HTTPS utilizando el buscador de Google y la
compatibilidad con tablets, además han sido lanzadas las
actualizaciones de Oracle que corrigen 90 vulnerabilidades, mientras
que otras vulnerabilidades encontradas han sido los cross-site
scripting en los productos VPN SSL de Barracuda.
Todo el que esté inmerso
en temas de seguridad conocerá que se está celebrando la Black Hat
USA y las DEFCON 20 donde en breve podremos ver los vídeos de las
demostraciones realizadas por grandes y reconocidos investigadores de
la seguridad informática, así que todo el que esté por allí,
siempre se le aconseja que no utilice dispositivos electrónicos no
sea que se lleven un “regalito” para casa.
CONCIENCIACIÓN, FORMACIÓN Y CAPACITACIÓN EN SEGURIDAD DE LA INFORMACIÓN
Además también tengo que destacar la gran campaña de spam y
phishing que se está realizando en estas fechas por motivo de los
juegos olímpicos celebrados en Londres, donde hay que prestar
especial atención a todos los correos que tengan enlaces o nos
dirijan a páginas web que podrían estar infectadas, por tanto se
recomienda visitar tan solo páginas confiables sobre los juegos
olímpicos. Hablando de spam, es importante reflejar la importante
labor llevada a cabo por Kaspersky Lab y Seculert donde han
desarticulado una botnet llamada Madi iniciada por correos spam que
tenían adjunto un documento en formato PowerPoint, esta botnet iba
dirigida a Oriente Medio y más concretamente a personas que trabajan
en proyectos de infraestructuras críticas iraníes e israelíes,
instituciones financieras de Israel, estudiantes de ingeniería y
varias agencias gubernamentales de Oriente Medio.
No quería dejar pasar este post sin escribir sobre ataques dirigidos que utilizan dispositivos USB, cada vez es más común utilizar una memoria USB para realizar un ataque, de tal modo que es tan sencillo como dejar el USB cercano al lugar de estacionamiento del empleado o cualquier otro lugar donde el empleado o ejecutivo pueda verlo, normalmente una persona cuando se encuentra una memoria USB lo primero que hace es enchufarlo en el equipo para ver exactamente qué tiene el juguetito que se ha encontrado, de esta manera el atacante se saltaría la seguridad perimetral de la organización y el equipo destino quedaría infectado. Este fue el inicio del ataque por el malware Stuxnet utilizado en el famoso sabotaje de los sensores que medían las centrífugas de la central nuclear Iraní, y esta vez se ha utilizado el mismo método de ataque contra una compañía holandesa, donde gracias a la concienciación en materia de seguridad de los empleados el ataque no ha tenido éxito, ya que un empleado dio la voz de alarma al Centro de Seguridad de la organización y rápidamente se analizó el malware que portaba la memoria USB, por tanto se denegó todos los acceso hacia los servidores donde los atacantes iban a guardar la información robada. Una vez más, vemos la importancia de que los empleados de las organizaciones están debidamente concienciados en materias de seguridad.
No quería dejar pasar este post sin escribir sobre ataques dirigidos que utilizan dispositivos USB, cada vez es más común utilizar una memoria USB para realizar un ataque, de tal modo que es tan sencillo como dejar el USB cercano al lugar de estacionamiento del empleado o cualquier otro lugar donde el empleado o ejecutivo pueda verlo, normalmente una persona cuando se encuentra una memoria USB lo primero que hace es enchufarlo en el equipo para ver exactamente qué tiene el juguetito que se ha encontrado, de esta manera el atacante se saltaría la seguridad perimetral de la organización y el equipo destino quedaría infectado. Este fue el inicio del ataque por el malware Stuxnet utilizado en el famoso sabotaje de los sensores que medían las centrífugas de la central nuclear Iraní, y esta vez se ha utilizado el mismo método de ataque contra una compañía holandesa, donde gracias a la concienciación en materia de seguridad de los empleados el ataque no ha tenido éxito, ya que un empleado dio la voz de alarma al Centro de Seguridad de la organización y rápidamente se analizó el malware que portaba la memoria USB, por tanto se denegó todos los acceso hacia los servidores donde los atacantes iban a guardar la información robada. Una vez más, vemos la importancia de que los empleados de las organizaciones están debidamente concienciados en materias de seguridad.
SEGURIDAD FÍSICA Y AMBIENTAL
Una noticia que me ha llamado la atención es la capacidad que ha tenido un consultor en
seguridad de fabricar llaves de esposas utilizando impresoras 3D,
esta hazaña ha sido demostrada en una conferencia donde imprimieron
una llave y lograron abrir las esposas, así que mediante cámaras
ubicadas estratégicamente se podría traducir las imágenes de las
“cosas”, en este caso llaves, a formato 3D para luego
imprimirlas, por tanto, intuyo que en un futuro en las políticas de
seguridad de las organizaciones, no solo vamos a tener que cambiar
las contraseñas cada cierto tiempo, sino también las cerraduras.
CUMPLIMIENTO
CUMPLIMIENTO
Por último, otra noticia interesante
ha sido el caso de espionaje industrial a Samsung por parte de LG,
donde Samsung acusa a ejecutivos y empleados de LG por robar
información sobre sus pantalla OLED, en cambio LG insiste en que
ellos no han robado información confidencial a Samsung, ya que sus
pantallas de LED utilizan otra tecnología completamente diferente
para fabricar sus pantallas. Una vez más, vemos la importancia de
emplear herramientas contra la fuga de información, además de hacer
firmar acuerdos de confidencialidad a los empleados para no tener
pérdidas millonarias debido a una fuga de información por parte de
un empleado descontento o posibles sobornos. Recientemente un estudio
realizado por Iron Mountain confirma que el 51% de los europeos se
llevan datos de la empresa a casa ya que la mayoría de los empleados
consideran como suyos los datos de la empresa, además la mayoría de
las empresas no ponen los medios necesarios para evitar este
problema.
Saludos.
Commentaires
Enregistrer un commentaire