Hay 3 artículos con el tag ataques en el blog El Guardián. Otros artículos en La Comunidad clasificados con ataques

19 Ago 2007

El phishing crece en verano

Escrito por: elgurdian el 19 Ago 2007 - URL Permanente

El phishing crece un 4 por ciento en julio y en España las entidadesacumulan 46 ataques en un mes. Como ya hemos avisado en el programa deradio y PodCast El Guardián, no hay que bajar la alerta en ninguna época del año.


Los ataques de phishing han aumentado un cuatro por ciento sólo en elmes de julio, hasta afectar a un total de 191 entidades en todo elmundo, 15 más que un mes antes, según datos del Centro de MandoAntifraude (AFCC) de RSA.

De esta forma, julio se ha convertido en el tercer mes con mayor númerode ataques hasta el momento y RSA confirma que los ataques de phishingsiguen en la línea ascendente dibujada hasta el momento.

España se sitúa en el tercer puesto de países más atacados, con un 6por ciento de los intentos, mismo porcentaje que Canadá. Sólo en julio,España ha sufrido un total de 46 ataques, en su mayoría provenientes deEstados Unidos, dirigidos en su totalidad a sólo 10 entidades.

Estados Unidos sigue en primera posición, con el 63 por ciento deataques, frente al 70 por ciento del pasado mes. Por el contrario ReinoUnido, que ocupa el segundo lugar, ha contabilizado el doce por cientode los ataques, frente al nueve por ciento del mes anterior.

Además, Estados Unidos sigue siendo el país que genera más ataques deeste tipo y continúa incrementando su número en julio, con el 66 porciento, frente al 59 por ciento del mes anterior. Hong Kong sigue ensegundo lugar con el diez por ciento, seguido de Francia, Reino Unido yCanadá.

Las islas de Santo Tomé y Príncipe han entrado en la lista en el mes dejulio y se han situado en el noveno puesto, con el dos por ciento deltotal de emisiones de phishing. En concreto, estas pequeñas islas delEste de África alojaron numerosos ataques "Rock Phish".


Publicado en: http://elguardian.euskadigital.net

2 comentarios

Tags: , , ,

13 Ago 2007

Ataque a la web de la ONU

Escrito por: elgurdian el 13 Ago 2007 - URL Permanente

Según nos informa elpais.com, tres 'hackers' han superado las protecciones del sitio de las Naciones Unidas y han colgado un mensaje de protesta contra la política de Israel y Estados Unidos.

Esta es un ciberprotesta. Israel y Estados Unidos no matéis a más niños y a más personas. Paz para siempre, no a la guerra”. Con este mensaje apócrifo la página web de la ONU acogía el domingo por la mañana a sus internautas gracias a la obra de tres piratas informáticos que lograron colgar la proclama nada menos que en la sección dedicada a los discursos del Secretario General Ban Ki-Moon.

Después de descubrir los ‘ataques’, los técnicos del Palacio de Cristal desactivaron la página a la que se pudo volver a acceder ya pasadas las dos de la madrugada.

Los tres hackers, Kerem125, MOsted y GSI, según se firmaron en la web, lograron además entrar en otras páginas del sitio oficial de las Naciones Unidas.

Los tres nombres fueron usados hace tiempo para reivindicar otros ‘asaltos cibernéticos’ en los que los piratas afirmaron ser turcos. Precisamente en uno de estos ataques a la web de una agencia de viaje los tres se describieron como ‘Desfiguradores Turcos’.

Después de algunas horas la ONU tuvo que suspender el acceso a las páginas afectadas y publicó un mensaje de disculpas por las molestias.

El sitio está momentáneamente fuera de servicio a causa de trabajos de mantenimiento programados. Intenten acceder más tarde. Pedimos disculpas por las molestias ocasionadas”, se podía leer en varias partes del portal. La página web en inglés del Secretario General Ban Ki-Moon, www.un.org/sg, fue la última en ser rehabilitada cuando ya habían pasado las dos de la madrugada en España.

Publicada en: http://elguardian.euskadigital.net

2 comentarios

Tags: , , ,

20 Jun 2007

Ataque a gran escala contra webs europeas

Escrito por: elgurdian el 20 Jun 2007 - URL Permanente


Websense ha alertado de que se está usando MPACK web exploit toolkit
como infraestructura para esta ofensiva. Una herramienta PHP alojada en
un servidor que genera exploits e infecta a quien lo visite eligiendo el
fallo adecuado según el software que use la víctima.
¿Cómo conseguir que las víctimas visiten este servidor y queden infectadas? Lo que se ha observado es que más de 11.000 páginas legítimas (principalmente
europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que
apuntan al servidor MPACK e infectan así a la víctima. Si ésta es
vulnerable (normalmente a vulnerabilidades relativamente antiguas que
permiten ejecución de código), se descargará y ejecutará de forma
transparente una variante de un troyano bancario de la familia Sinowal
(pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni
quererlo) son legítimas y con todo tipo de contenidos, desde webs de
deportes, hoteles, juegos, medios de comunicación, política, sexo...
Habitualmente, los atacantes que consiguen acceso a una web "popular",
roban datos y causan un "deface" (cambio de su página índice para que
todo el mundo sepa que ha sido atacada). Por el contrario en este caso,
han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las
que más visitas está recibiendo (y por tanto a más víctimas está
infectando) resulta ser la página oficial de una popular y atractiva
presentadora española. Hispasec se está poniendo en contacto con las
principales webs españolas comprometidas para eliminar el código
malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre
sus "progresos". Hemos tenido acceso a esta zona, donde se recogen
estadísticas y datos concretos del "éxito de la operación". El país con
más infectados es Italia (porque a su vez, son mayoría los dominios .it
que están siendo usados para "infectar"), seguido de España y Estados
Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows,
pero no sólo a los usuarios de Internet Explorer, como es habitual.
También se valen de fallos en los plugins Windows Media y QuickTime de
Firefox y Opera. A pesar del uso minoritario de este último, no han
querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits
utilizados en este ataque. En el caso de España, el 6,04% de los
usuarios que visitan alguna de las 11.179 webs comprometidas resulta
infectado (porque no mantiene su sistema actualizado). A excepción de
Italia con un 13,7%, el resto de países europeos se sitúan por debajo de
España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos
días, no olvidemos que se trata de un caso más entre un número
indefinido de ataques similares todavía no detectados que se están
llevando a cabo con este mismo kit. Una vez más, advertimos de que
realizar una navegación "responsable" no es suficiente, no previene de
los incidentes de seguridad, puesto que los atacantes están
introduciendo sus códigos maliciosos en todo tipo de páginas webs.
Tampoco el uso de uno u otro navegador (como muchos piensan) solventa
por completo el problema. Ninguna acción "aislada" lo hace. Sólo la
defensa en profundidad (tanto de servidores como de clientes) puede
mantenernos razonablemente a salvo.

Más información en: http://elguardian.euskadigital.net

0 comentarios

Tags: , ,

Sobre este blog

Avatar de Inaki El Guardián

El Guardián

El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net

ver perfil

Tags

más tags

Amigos

  • blancafeng

Fans

  • eraser
  • errorcaotico
  • Lucía Angélica FOLINO
  • rosa pozo

Ídolos

  • gabriel-bunster
  • José Camilo Daccach T.
  • Jose Antonio Gelado
  • gero012
  • webkit
  • audioblog
  • edu

Suscríbete

Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):