RealNet | Blog
¡Solicita tu auditoría WiFi empresarial!Click aquí
UN SPYWARE QUE ROBA INFORMACIÓN A TRAVÉS DE RH. Por: Super User

 

 

Una nueva campaña de ciberespionaje dirigido a empresas de origen chino. El nombre en clave es operación TooHash y cuyo objetivo es robar la información confidencial mediante spear phishing, una clase de phishing que se filtra por las áreas de recursos humanos. La compañía de seguridad de la información llamada G-Data, ha descubierto esta nueva campaña de robo y fuga de información. 

Y como siempre, ¿cuál es el objetivo de esta  nuevo ataque? Pues robar los datos que más se puedan de las corporaciones, como bases de datos, estrategias y planes de negocio, datos de clientes y cualquier información almacenada en los servidores de estas empresas. ¿Cómo se propagaba este tipo de ataque? Por email, enviando los  CV´s de los solicitantes a las áreas de Recursos Humanos de las organizaciones blanco de este ataque. Este malware descarga herramientas de acceso remoto en la computadora atacada. Dos tipos de malware han sido identificados; Win32.Trojan.Cohhoc y Win32.Trojan.DirectsX.A. Estos tipos de malware, se centran en el robo y ciberespionaje. G-Data ha identificado 75 servidores de comando, los cuales se hallan en los Estados Unidos y en Hong Kong, las consolas de administración estaban en inglés y chino.

 

Por Alex Yasir.

 

 

 

Fuente Silicon Week

 

 

217 [ Leer más ]
ROBO DE DATOS EN GRANDES TRASNACIONALES. Por: Super User

 

En un lapso de seis años, 55 computadoras portátiles han sido robadas misteriosamente. Thomas William Rogers III al parecer había sustraído algunas máquinas de la oficina de Atlanta, de la conocida trasnacional de bebidas de cola. La desaparición de las máquinas había pasado inadvertida. Sin embargo, un pequeñísimo detalle…que dichas máquinas contenían cerca de 74,000 registros, datos de empleados actuales o que ya habían trabajado en la corporación, incluyendo los números de seguridad social de 18.000 de ellos. La empresa refresquera entonces recuperó algunas máquinas en diciembre del 2013, sin embargo este caso se supo hasta el pasado enero del año en curso. Ninguno de los equipos había sido vulnerado o cifrado en su contenido, en apariencia.

 

El caso no quedó ahí, pues surgió una demanda por parte de un antiguo colaborador llamado Shane Enslin, quién afirma que los datos perdidos fueron utilizados por los ladrones para comprar con sus tarjetas de crédito y solicitar otras adicionales, pudiendo afectar su línea de crédito. En la demanda también se arguye que las víctimas del robo no fueron notificadas de descubrimiento del robo en tiempo y forma, así como la falta de cifrado en los equipos. En palabras de Donald E. Haviland, abogado del demandante asegura que: “La compañía que guarda quizá el secreto mejor guardado de América, la fórmula de la Coca-Cola, fracasó en la protección razonable del robo de identidad de sus empleados”. Si bien es cierto que es frecuente el robo de equipos de cómputo en las organizaciones, queda un halo de desconfianza en cuanto la reputación de esta o cualquier otra empresa, sin contar con las consecuencias económicas de no proteger los datos y la seguridad de la información. Conoce como puedes equipar tu empresa con las soluciones más avanzadas en protección de datos aquí. Si eso pasa en una empresa de gran tamaño, ¿que puede suceder en una en desarrollo?

 

Por Alex Yasir.

 

Fuente: cio.com.mx

 

 

 

 

 

 

366 [ Leer más ]
REGIN, EL PROGRAMA MALICIOSO MÁS SOFISTICADO. Por: Super User

 

Un nuevo malware espía llamado Regin, ataca compañías de telecomunicaciones en Rusia y Arabia Saudita, según el rotativo Financial Times. Es probable que detrás de este nuevo malware, se encuentren agencias de espionaje occidental, además se afirma que es mucho más avanzado que Stuxnet, según declaraciones de Orla Cox, directora de  la empresa de ciberseguridad Symantec. Dicha empresa ha investigado este virus desde mediados de 2013. Afecta al sistema operativo Windows y puede tomar capturas de pantalla, robar contraseñas y recuperar archivos eliminados. Los creadores de este malware, hicieron lo imposible para evitar ser rastrados.

 

La revelación del nuevo virus, es hecha después de que la empresa Kaspersky Lab detallara en una investigación, que hackers vulneraban sistemas de control industrial iraní. Este nuevo virus ya ha atacado en los países arriba mencionados, así como México Irlanda y también Irán.

 

El malware no está dirigido al usuario común. Por su nivel de complejidad, se asegura que fue creado para sólo blancos específicos de espionaje en los países mencionados. Symantec afirma que este programa maligno fue diseñado para recolectar información. Como ha tenido presencia en México, se debe estar alerta en cuanto al resguardo de la seguridad de la información.

 

Por Alex Yasir.

 

Fuente: RT en español.

 

 

 

292 [ Leer más ]
Ver todos los artículos en el siguiente enlace Todos los artículos