Dos gigantes seriamente comprometidos


Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros encontraron sus sistemas secuestrados mientras que en la página del ISP insertaron software dañino que instalaba un troyano en el visitante.






El lunes, USA Today informaba de que cientos de máquinas pertenecientes al Senado y al Departamento de Defensa de Estados Unidos habían sido secuestradas, de forma que se convertían en ordenadores "zombie" capaces de enviar correo basura. Parece que los delincuentes ganaron acceso a los sistemas mediante el envió de correos con software capaz de ejecutarse y tomar el control del ordenador, así como mediante la instalación de virus y troyanos a través de páginas web especialmente manipuladas.

Por otro lado, otro gigante tecnológico y proveedor de servicios de Internet, Wanadoo (perteneciente a France Telecom) vio comprometida su página web la semana pasada. Quien visitara www.wanadoo.com, se vería redirigido hacia otras páginas que intentarían descargar un troyano en los sistemas Windows. Caroline Ponsi, la portavoz de la compañía, confirmaba que los hechos tuvieron lugar el día 23 de agosto.

Dos exploits conocidos, "Exploit-ByteVerify" y "MHTML URL" fueron los responsables de la descarga oculta de software malicioso. Aunque la compañía afirma que todos sus sistemas estaban perfectamente parcheados a la última, sospecha de dónde pudo venir el ataque, quizás de una red ajena a la que tenían acceso. Cuando tuvieron conocimiento del problema, cesaron la actividad de su servidor web a causa de "problemas técnicos".

En ambos casos se observa el uso de la misma técnica utilizada por Scob o "Download.Ject" para infectar sistemas, que consiste en la manipulación de servidores web de Microsoft para que el visitante descargue y ejecute código arbitrario a través del navegador Internet Explorer, también de Microsoft. Desde que el pasado mes de junio se descubriera por primera vez este ataque de forma masiva, no ha dejado de utilizarse como método de propagación de troyanos y virus.

Más información y referencias:

Hackers target French ISP Wanadoo
http://www.computerweekly.com/articles/article.asp?liArticleID=132956

Hackers hijack federal computers
http://www.usatoday.com/tech/news/computersecurity/2004-08-30-cyber-crime_x.htm

Sergio de los Santos
http://www.forzis.com

Fuente:
delitosinformaticos.com



Otras noticias de interés:

Operación Triunfo ya tiene virus oficial
La compañía de seguridad Panda Software acaba de informar sobre la aparición de un nuevo gusano de correo electrónico, llamado Musicalnightmare, que hace alusión al conocido programa-concurso de televisión Operación Triunfo. ...
Bouncer: capa extra de seguridad para Android
En líneas generales el sistema operativo es muy seguro, su falencia más importante es la presencia de software malicioso. Como cualquier usuario puede subir sus creaciones al Market (o distribuirlas desde orígenes externos) nunca faltan las apps e...
El Open Source cumple 10 años
El día 09-FEB-2008 se cumplio 10 años desde el anuncio de la Open Source Iniciative. Bruce Perens, su cofundador, líder del proyecto Debian y autor de la definición del concepto de Código abierto, habla del aniversario. ...
Exploit para la vulnerabilidad MSDTC (MS05-051)
Se ha publicado una prueba de concepto (PoC), que explota una de las vulnerabilidades reportadas y corregidas por Microsoft en su boletín de seguridad MS05-051....
Adobe soluciona 23 fallos en Reader y Acrobat
Coincidiendo con su programa trimestral de actualizaciones de seguridad Adobe anuncia la resolución de un total de 23 vulnerabilidades....
Virus Koobface se mejora y ahora copia el diseño de Facebook
Lejos de que los días de actividad de Koobaface estén contados, este gusano sigue propagándose en las redes sociales (MySpace y Facebook principalmente) y, peor aún, sigue mejorando sus tácticas para engañar a los usuarios. ...
Oracle: Parche de seguridad para Java SE
Algunas de las vulnerabilidades solucionadas en esta actualización de seguridad han recibido el mayor nivel de riesgo. Oracle ha anunciado una actualización de seguridad para el próximo 7 de junio que solucionará un total de 17 vulnerabilidades e...
Se cumplen tres años de la aparición del virus Melissa
En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los virus. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantos usuarios como Melis...
Kademar Linux
Distribución basada en Debian, Kademar es un sistema operativo completo que incluye lo esencial para funcionar plenamente en cualquier equipo y todos los programas para realizar cómodamente las tareas necesarias en el hogar y en la oficina....
Google muestra una página de alerta que informa sobre los riesgos potenciales
El buscador de internet Google inició un servicio que alerta a los usuarios cada vez que están a punto de acceder a un sitio web considerado potencialmente peligroso. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comprometidos
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gigantes
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seriamente
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra