Hackers utilizan el virus ‘Duqu’ para infectar Windows
Un grupo de piratas informáticos ha utilizado un fallo de seguridad en el sistema operativo Windows de Microsoft para infectar los ordenadores de los usuarios con el virus ‘Duqu’, virus considerado por algunos expertos en ciberseguridad como la próxima gran amenaza cibernética.
Los investigadores de Symantec aseguraron que creen que los piratas informáticos enviaron el virus a las víctimas a través de correos electrónicos con documentos de Microsoft Word adjuntos infectados. Y una vez abiertos el virus infecta el PC, pudiendo así el hacker tomar el control, robar datos, llegara redes de organizaciones y propagarse.
Las noticias sobre el virus ‘Duqu’ comenzaron este Octubre Symantec Corp. afirmó que había encontrado un virus misterioso que contenía un código similar a ‘Stuxnet’, un software malicioso que se cree que ha causado estragos en el programa nuclear de Irán.
Los investigadores privados de los gobiernos de todo el mundo se apresuran investigar al malicioso ‘Duqu’, encontrándose con el análisis preliminar que indica que fue desarrollado por ‘hackers’ sofisticados para ayudar a sentar las bases para los ataques a la infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos.
Además asegura que parte del código fuente utilizado en ‘Duqu’ también fue utilizado en ‘Stuxnet’, lo que sugiere que o lo han robado, o lo han cedido o son los mismos piratas. Siendo esta última la que Haley sugiere.
Áudea Seguridad de la Información
Departamento de Comunicación
Nuevo Virus. Infección de la red de aviones no tripulados de EEUU
El mundo del malware no deja de sorprendernos. En este ocasión, nos hemos encontrado con un virus informático que controla los drones (aviones no tripulados).
Se trata de un virus que registra las pulsaciones de teclado, y que infectó la red de ordenadores que controla estos aviones, cuya principal misión es la de sobrevolar áreas de conflicto, con el objetivo de obtener información.
Las comunicados hechos hasta el momento, han revelado que no ha habido difusión de información confidencial del os datos recogidos por los aviones, los que han seguido realizando sus tareas con total normalidad.
Por otro lado, aún no se sabe con certeza, si el virus forma parte de un ataque organizado o la infección se produjo de forma accidental.
Aunque parece que el virus no ha generado grandes repercusiones, se ha introducido en las Bases de Datos, y está resultando complicado llevar a cabo su eliminación.
En las últimas noticias publicadas sobre el tema, se denomina al virus de los drones como “una molestia”, ya que no causó problema alguno en las misiones de control remoto de estos aparatos.
El mecanismo de infección fue a través de los discos utilizados para la actualización de mapas topográficos, y ya se está trabajando en las medidas de seguridad oportunas para evitar que vuelva a ocurrir un problema similar.
Áudea Seguridad de la Información S.L.
Departamento Seguridad TIC
Fuente: www.elmundo.es
Y AHORA… SIRIA
Según hemos podido leer en la web de Aljazeera, la cadena de noticias del mundo árabe, activistas informáticos han lanzado una operación contra varias páginas web gubernamentales como signo de protesta y de recuerdo a las numerosas víctimas que se ha cobrado la revolución en el país islámico. (más…)
Ciberataques: Una nueva forma de expresión
En los últimos años, el crecimiento de las nuevas tecnologías, y de la conectividad mediante dispositivos electrónicos (móviles, tablets, etc…) ha realizado un cambio importante en la vida de las personas, quienes poco a poco dependen más de estas tecnologías. (más…)
Publicado standard para la Gestión de Incidentes de Seguridad de la Información – ISO/IEC 27035:2011
ISO / IEC 27035:2011 Tecnología de la información – Técnicas de seguridad – gestión de incidentes de seguridad de la información es el nuevo estándar publicado por ISO para ayudar a las organizaciones a mejorar la gestión de los incidentes relativos a la seguridad de la información.
Los controles de seguridad existentes pueden fallar, no se han aplicado bien o simplemente no son perfectos.
Una gestión de incidencias eficaz implica aplicar controles detectivos y correctivos dirigidos a minimizar los impactos adversos, reunir pruebas forenses (si aplica) y “aprender las lecciones” en términos de la mejora de la gestión de la seguridad o de un SGSI.
ISO/IEC 27035 establece un enfoque estructurado y planificado para:
- detectar, informar y evaluar los incidentes de seguridad de información;
- responder a incidentes y gestionar incidentes de seguridad de la información;
- detectar, evaluar y gestionar las vulnerabilidades de seguridad de la información,
- mejorar continuamente la seguridad de la información y la gestión de incidentes, como resultado de la gestión de incidentes de seguridad de la información y las vulnerabilidades.
Un aspecto importante es que la norma incluye la gestión de vulnerabilidad, así como la gestión de incidentes
Departamento Gestión de la Seguridad
Áudea, Seguridad de la Información, S.L.
