Noticias STIC-INFOSEC

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Noticias STIC-INFOSEC

Mensaje por kilo009 »


Descubierto un potente y sigiloso troyano en Linux destinado al espionaje gubernamental
09 de diciembre de 2014 | 11:09 CET

Investigadores de Kaspersky Lab han descubierto un nuevo troyano para sistemas Linux tan potente y sigiloso que puede permanecer oculto durante meses en cualquier equipo. El código de este software presenta fragmentos que lo relacionan directamente con Turla, un APT (advanced persistent threat) descubierto el pasado mes de agosto por Kaspersky Lab y Symantec.

Según las investigaciones de estas dos empresas, las herramientas Turla han estado siendo utilizadas durante por lo menos cuatro años para espiar tanto a gobiernos, instituciones y embajadas como a empresas, investigadores y centros educativos en más de 45 países. Hasta ahora se creía que este malware había estado infectando exclusivamente a equipos con Windows, pero ahora parece que sus desconocidos creadores también han estado haciendo de las suyas en Linux.

Según los investigadores, el troyano pasaba desapercibido manteniéndose inactivo hasta que los atacantes lo despertaban mandándole al equipo una serie de paquetes con una secuencia especial de números. Una vez activado, el troyano era capaz de interceptar el tráfico de datos y ejecutar comandos sin necesidad de privilegios de administrador del sistema.

Pese a haber sido identificado, el código de este malware es tan sofisticado que muchos de sus componentes y utilidades aun siguen siendo un misterio, como también lo es la identidad de las personas que lo han estado utilizando, aunque desde Symantec se especula con la posibilidad de que estén siendo apoyadas por alguna nación o estado.

De momento sólo se han encontrado un par de ejemplares de Turla adaptados a Linux, por lo que no es necesario que cunda el pánico entre sus usuarios. Aun así, tanto esto troyano como el de Regin del que os hablamos a finales del mes pasado apuntan a un nuevo tipo de espionaje industrial y gubernamental del que estamos seguros que seguiremos teniendo noticias durante los próximos meses y años.

http://www.genbeta.com/seguridad/descub ... ernamental
Saber para Vencer

Twitter

Facebook
NTNP
Colaborador
Colaborador
Mensajes: 30
Registrado: 12 Nov 2014 12:20
Ubicación: Bordeaux

Re: Noticias STIC-INFOSEC

Mensaje por NTNP »

Dejo una ampliación un poco más técnica y entender su funcionamiento
http://arstechnica.com/security/2014/12 ... for-years/
''Si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar a donde vayas. .''Sun Tzu
NTNP
Colaborador
Colaborador
Mensajes: 30
Registrado: 12 Nov 2014 12:20
Ubicación: Bordeaux

Un ''11s'' para Sony Pictures

Mensaje por NTNP »

Los «hackers» amenazan a Sony con un «11 de septiembre»


Los piratas informáticos responsables del ciberataque a SonyPictures Entertainment amenazaron este martes al estudio con su «11 de septiembre» particular, en un mensaje en el que advierten de que sembrarán el terror en los cines que proyecten el filme «The Interview».

El comunicado fue enviado a periodistas en Hollywood junto con un enlace para acceder a un nuevo lote de documentos que llevan el nombre del consejero delegado de la compañía, Michael Lynton, y cuyo contenido aún no ha sido desvelado.
http://www.abc.es/cultura/20141216/abci ... ra-a1__003
Sony cancela el estreno de 'The Interview' en Nueva York tras amenazas terroristas
Los Ángeles. (Redacción/Agencias).- La productora Sony Pictures Entertainment ha cancelado finalmente el estreno de la película The Interview, según ha confirmado a la CNN el Landmark Theatre de Nueva York, donde iba a tener lugar la premiere del film. La cancelación se ha producido después de que un grupo de hackers amenazara con actos terroristas a todas aquellas salas que proyectaran el el largometraje y a los espectadores que acudieran a verlo.
http://www.lavanguardia.com/cine/201412 ... istas.html
''Si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar a donde vayas. .''Sun Tzu
Bonoi
Oficial de Enlace
Oficial de Enlace
Mensajes: 99
Registrado: 22 Jul 2014 22:04

Re: Cibernoticias.

Mensaje por Bonoi »

EE UU cree que Corea del Norte está detrás del ataque a Sony

Estados Unidos ha conseguido finalmente encontrar la conexión entre Corea del Norte y el masivo ataque informático que atenaza a la multinacional Sony Pictures desde hace tres semanas. Fuentes anónimas del FBI citadas por The New York Times, CNN y Associated Press confirmaron por primera vez que Pyongyang está detrás de la brutal represalia contra la compañía por la película La entrevista, una parodia sobre un intento de asesinato del presidente norcoreano, Kin Jong-un.

Los medios estadounidenses afirman que los investigadores harán un anuncio al respecto este jueves. Un portavoz del Consejo de Seguridad Nacional dijo el miércoles por a noche que "el Gobierno de Estados Unidos ha ofrecido a Sony Pictures Entertainment apoyo y asistencia en respuesta al ataque. El FBI lleva la iniciativa en la investigación. EE UU está investigando la autoría y dará información en el momento apropiado". El organismo afirma que la Casa Blanca "trabaja sin descanso para llevar a los autores de este ataque ante la justicia" y está "considerando varias opciones" de respuesta.

El Consejo de Seguridad Nacional no dejó pasar el inquietante precedente que la decisión de retirar La entrevista supone para la libertad de expresión. "EE UU respeta el derecho de los artistas a distribuir el contenido que quieran. El Gobierno no se involucra en esas decisiones. Nos tomamos muy en serio cualquier intento de limitar la libertad de expresión de los artistas".

Hasta el momento, Corea del Norte ha negado su implicación en el ataque y las amenazas posteriores, pero ha admitido que pueden ser seguidores suyos. El grupo de piratas informáticos envió este lunes una serie de amenazas a aquellos cines que proyectaran la película, cuyo estreno estaba previsto para el próximo 25 de diciembre. Los atacantes hicieron referencias al 11-S y advirtieron a la gente de que evitara los cines donde se proyectara la película. Tras el anuncio de tres grandes cadenas de exhibición de que cancelaban la proyección de La entrevista, Sony anunció este miércoles que renuncia a estrenarla.

Al tiempo que rebuscaban en los miles de documentos de la compañía vertidos en la red, los expertos informáticos han estado investigando el origen del ataque. Jaime Blasco, presidente de la empresa AlienVault, comentaba hace una semana a EL PAÍS que una parte del software maligno utilizado por los piratas informáticos contra Sony era igual a la utilizada en marzo de 2013 contra la banca surcoreana.

En aquel ataque, los bancos Jeju, NongHyup y Shinhan, así como algunos medios surcoreanos, se vieron comprometidos en un ataque que borró datos internos. El Gobierno de Corea del Sur responsabilizó a Pyongyang inmediatamente, tras analizar el programa maligno utilizado. El ataque se llamó dark Seoul y fue muy llamativo, recuerda Blasco. “Está relacionado de alguna forma. No sabemos si uno de los que lo hicieron es el mismo que los de Sony, o si los de Sony aprendieron de estos, pero está relacionado”, concluye el experto. Blasco también afirmaba que el ataque demostraba “un nivel de sofisticación elevado”.
http://cultura.elpais.com/cultura/2014/ ... 00865.html
Oraculo

La inteligencia de EEUU vuelve a ser hackeada

Mensaje por Oraculo »

.
Última edición por Oraculo el 03 Abr 2016 03:31, editado 1 vez en total.
Jack24
Curioso
Curioso
Mensajes: 11
Registrado: 28 Sep 2015 22:30

Re: Noticias STIC-INFOSEC

Mensaje por Jack24 »

La verdad, es que si lo pensamos fríamente, la cantidad de información altamente secreta que pueden conseguir es mucha, podrían pasar bastantes cosas, no creo que tarden mucho en reforzar las medidas de seguridad e investigar quien es el chico, y intentar que no lo pueda hacer nunca más
Gracias por el aporte, un saludo!
Responder

Volver a “STIC”