F-Secure encuentra email usado en ataques contra RSA


El adjunto del correo electrónico que un empleado de RSA abrió, creando una puerta trasera en su computador por el que se realizó el ataque contra la compañía, se ha encontrado.





Investigadores de seguridad han encontrado finalmente el archivo utilizado para hackear los sistemas de RSA, unos cinco meses después de que la empresa de seguridad –perteneciente a EMC, se viera afectada por lo que describe como un ataque ‘advanced persistent threat’ que comprometió su sistema de tokens de seguridad Secure ID. Tras el ataque RSA se vio obligada a ofrecer a sus más de 20.000 clientes nuevos tokens SecureID.

Ahora Mikko Hyppönen, investigador de F-Secure, dice en un post que, junto a su colega Timo Hirvonen, ha encontrado el mensaje de Outlook que generó los ataques después de una exhaustiva búsqueda.

Hyppönen asegura que el email original fue utilizado para engañar a un empleado de EMC para que abriera una hoja de cálculo infectada.

En mensaje, enviado a un empleado de EMC con copia a otros tres, se titulaba ‘2011 Recruitment plan’ y en el contenido se decía que se enviaba un documentos para que fuera revisado, que por favor se abriera y se leyera. Al abrir ese adjunto se ejecutaba un objeto Flash por Excel que utilizaba una vulnerabilidad CVE-2011-0609 para ejecutar código y crear una puerta trasera conocida como Poison Ivy, antes de cerrar Excel, explica Hyppönen.

Después Poison Ivy se conectaba al servidor de ataque, lo que permitía que el hacker tuviera un acceso remoto completo al ordenador infectado y a todas las unidades de red.

El descubrimiento de Hyppönen pone de manifiesto la enorme importancia que tiene formar al personal y la simplicidad de la ingeniería social en el mercado de la seguridad.

No obstante, hay que señalar que aunque el método de ataque fue simple, el exploit era una amenaza Día Cero muy sofisticada que la empresa no tenía reflejada en su sistema de parches.

Los llamados ‘advanced persistent threat’ se refieren a ciberataques con un componente de espionaje y que además suelen centrarse en un objetivo concreto.

Fuente Información:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Novell adquiere SuSE Linux
Novell ha llegado un acuerdo para la adquisición de SuSE Linux, que le permitirá ampliar su catálogo de servicios y soporte para la plataforma Linux. Con la experiencia de SuSE en código abierto y las soluciones de conectividad e identidad de Nov...
Spoofing durante autentificación básica HTTP en IE7
Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP. ...
Software capaz de descubrir el origen de un virus
Un grupo de estudiantes de la EPFL, la Escuela Politécnica Federal de Lausana, esa universidad Suiza muy popular en Europa para las carreras técnicas, ha logrado crear un software que puede descubrir el origen de cualquier tipo de información, tam...
Android seguirá siendo irresistible para los píratas informáticos
Dos investigadores están a punto de lanzar AFE (Android Framework for Explotation), un marco de trabajo que permitirá desarrollar malware para Android más fácilmente....
Nueva versión Opera 9.22
Acaba de salir la versión 9.22 del navegador Opera, y básicamente solo han añadido parches que solucionan varias vulnerabilidades, es decir, una actualización de seguridad. Entre otros cambios menores se encuentran la mejora en la estabilidad y r...
Hackers extraterrestre... cientifícos esten alertas , vigilen…
Según Ian Sample, corresponsal de ciencia de The Guardian, las señales analizadas en el proyecto SETI@home pueden ser la vía de entrada a código malicioso en nuestros ordenadores. Aunque el redactor de la presente ...
Actualización de seguridad para Mac OS X 10.6
Apple ha incluido diferentes mejoras de seguridad en Mac OS X 10.7.2 Lion que ha incluido de forma separada en una actualización de seguridad para Mac OS X 10.6 Snow Leopard en forma de una descarga que ocupa 142,5 MB....
Firefox 2.0, Internet Explorer 7, fallo a fallo
Los cazadores de fallos, parecen haber iniciado una carrera para descubrir nuevos problemas de seguridad tanto en Firefox 2.0 como en Internet Explorer 7.0, ambos liberados este mes....
Malware en Twitter: esa foto no es la tuya, no hagas click
La alerta de seguridad ya se ha dado a través de internet y las redes sociales, pero claro muchos todavía no se han enterado, así que además de avisarles a los que nos siguen a diario queremos que aprovechen para hacerle saber a sus contactos lo ...
Wine 1.3.6 lanzado
Ya tenemos disponible una nueva versión de WINE, una aplicación que nos permite ejecutar programas de MS-Windows en GNU/Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • email
  • encuentra
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rsa
  • sabayon
  • secure
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra