• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

    Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu "Flame" es una nueva ciberamenaza avanzada cuyo reto es el ciberespionaje. Su complejidad y funcionalidad superan a los de todas las amenazas cibernéticas conocidas ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu



      "Flame" es una nueva ciberamenaza avanzada cuyo reto es el ciberespionaje. Su complejidad y funcionalidad superan a los de todas las amenazas cibernéticas conocidas hasta la fecha.



      [IMG]http://i47.*******.com/14y9wy9.jpg[/IMG]



      Kaspersky Lab anuncia el descubrimiento de un programa malicioso muy sofisticado que está siendo utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países. La complejidad y la funcionalidad del programa malicioso recién descubierto superan a los de todas las amenazas cibernéticas conocidas hasta la fecha.


      El malware ha sido descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la ITU, la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica. El programa malicioso, detectado como Worm.Win32.Flame por los productos de seguridad Kaspersky Lab, está diseñado para llevar a cabo ciberespionaje. Puede robar información valiosa, incluyendo contenidos de la pantalla de ordenador, información sobre los sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.

      La investigación independiente comenzó tras una serie de incidentes con otro, aún desconocido, programa de malware – llamado Wiper - que ha borrado los datos en ordenadores en la región de Asia Occidental. Este programa malicioso está aún por descubrir, pero durante el análisis de estos incidentes los expertos de Kaspersky Lab, en coordinación con la ITU se encontraron un nuevo tipo de malware, ahora conocido como Flame.

      A pesar de que las características de Flame no son como las de anteriores armas cibernéticas, como Duqu y Stuxnet, la geografía de los ataques, el uso de vulnerabilidades de software específicos y el hecho de que los ordenadores seleccionados estén en el punto de mira indica que Flame pertenece a la misma categoría de super-ciberarmas.

      Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, afirma:


      La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso.

      El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. La variada naturaleza de la información robada, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, lo convierte en uno de las más avanzadas y completas herramientas de ataque que se haya descubierto.

      Alexander Gostev, director de los Expertos en Seguridad en Kaspersky Lab, comentó:


      Los descubrimientos preliminares de esta investigación, llevados a cabo a partir de una petición urgente de la ITU confirman que este programa malicioso está completamente dirigido. Uno de los hechos más alarmantes es que la campaña de ciberataque de Flame está actualmente en fase activa, y su operador está vigilando los sistemas infectados, reuniendo información y dirigiéndose a nuevos sistemas para conseguir sus desconocidas metas.

      Los expertos de Kaspersky Lab están trabajando en el análisis de Flame. Durante los próximos días se revelarán más detalles sobre esta nueva amenaza, según se vayan conociendo. Por el momento, lo que se sabe es que consta de múltiples módulos y que su código ejecutable es 20 veces mayor que el de Stuxnet, lo que significa que el análisis de esta ciberarma requiere un gran equipo de los mejores expertos en seguridad, e ingenieros con amplia experiencia en el campo de la ciberdefensa.

      La ITU usará la red ITU-IMPACT, formada por 142 países y varias empresas, entre ellas Kaspersky Lab, para alertar a los gobiernos y a la comunidad tsobre esta ciberamenaza.


      Fuente: DiarioTi

    2. #2
      Usuario Avatar de _superkillls_
      Registrado
      abr 2012
      Ubicación
      mexico
      Mensajes
      59

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      que cunda el panico

    3. #3
      Usuario Avatar de danielalbertoag
      Registrado
      abr 2009
      Ubicación
      Tuxtla Gutiérrez, Chiapas
      Mensajes
      85

      Alegria Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      ¡Sólo los productos Kaspersky nos pueden salvar de esta... Al centro comercial, todos!

    4. #4
      Usuario Avatar de Kodehawa
      Registrado
      ene 2012
      Ubicación
      Hualpén, Región del Bio-Bio, Chile
      Mensajes
      660

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      ¡Peor que eso!

      Me imagino lo peligrosa que puede ser esta herramienta

      Pero esta misma por ahora no se está usando para infectar ámbitos domésticos, si no que solo los ámbitos gubernamentales y empresariales, que yo sepa.


      Espero que no se propague más.-

      Saludos.-
      Kodehawa

    5. #5
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Hola.


      Buena noticia, por ahora nada de que preocuparse los usuarios domésticos, ya que este malware esta dirigido a los gobiernos, empresas, etc. Aunque la recomendaciones son siempre las mismas, tener el Firewall activado, Software actualizado incluyendo al SO y AV, practicas seguras de Internet y copias de seguridad de los datos importantes.


      Saludos.

    6. #6
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Cita Originalmente publicado por _superkillls_ Ver Mensaje
      que cunda el panico
      jaja tu opinión sera eescuchada, principalmente en paises con importancia como china o USA, imaginense un malware asi, entrando a servidores importantes como empresas o reactores nucleares ( aunque no creo que tengan reactores con conexión a internet,), CUNDIRA EL PANICO, pero .. si lograron encontrar al malware, también encontraran una cura pronto supongo, mientras nosotros los usuarios domésticos a seguir con nuestras recomendaciones como dijo mi compañero de arriba
      salu2

    7. #7
      Usuario Avatar de Troyanos
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      287

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Leí que pesa alrededor de 20 megas, casi nada

    8. #8
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Bitdefender ha publicado una herramienta gratuita para eliminar el virus Flame



      La compañía de seguridad Bitdefender ha publicado una herramienta gratuita para eliminar el virus Flame, considerado el ‘arma virtual más poderosa’ de la historia de la computación y que ha hecho saltar todas las alarmas.

      Descubierto hace unos días por la firma de seguridad Kaspersky, Flame sigue los pasos de Stuxnet y Duqu, virus fabricados por encargo destinados principalmente a espionaje industrial y gubernamental con robo de información sensible.

      El estudio de Flame que según los técnicos de Kaspersky llevará hasta un año de trabajo, indica una sofisticación técnica desconocida. Aunque su aparición y extensión ha comenzado en computadoras de Oriente Próximo, será difícil que no infecte equipos en medio mundo.

      Todo apunta a la utilización del poderoso código de Flame (20 Mbytes de tamaño) para la creación de exploits, utilizado en cualquier objetivo ya que es capaz de infectar, por ejemplo, sistemas operativos Windows 7 completamente parcheados, lo que da idea de su peligrosidad.

      “Flame es la más terrorífica herramienta de espionaje cibernético que hemos visto hasta ahora. Llega a lugares donde otros programas espía no llegan, roba información que otros no pueden, y pasa casi desapercibida”, explican desde BitDefender Labs.

      De ahí la necesidad de contar con herramientas de desinfección como la publicada por Bitdefender para sistemas Windows de 32 y 64 bits y que puedes descargar gratuitamente desde el enlace:
      Descarga


      Info: muyseguridad




    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Detectan amenaza de ciberespionaje y sabotaje peor que Stuxnet y Duqu

      Cita Originalmente publicado por Troyanos Ver Mensaje
      Leí que pesa alrededor de 20 megas, casi nada

      Ese peso para un Troyano es muy grande para que te des una idea su similares anteriores "Stuxnet y Duqu" pesaban menos de 500kb y uno de los mas peligrosos y difundidos como SpyEye es raro que pase de los 200k.


      Imagen con los pocos países afectados ya que esta apuntado solo a estos


      Esta claro que este también al igual que "Stuxnet y Duqu" son malwares de otro nivel de complejidad, seguramente creados por algún gobierno y con objetivos claros que no involucra la infección de usuarios de hogar, sino a nivel de espionaje industrial y gubernamental...

      Y que seguramente este también lleva más de un año activo y recién ahora es cuando se lo descubre, por lo que no es de extrañarse que ya pueda haber otros mas por ahí escondidos aun por descubrir...


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.