Retos de Ciberseguridad – CyberCamp 2015

El evento CyberCamp, referente nacional en ciberseguridad, que se celebrará los próximos 26, 27, 28 y 29 de noviembre de 2015 en Madrid, va a comenzar su primera convocatoria de los retos técnicos individuales.

En concreto es el próximo día 17 de julio, cuando se dará el pistoletazo de salida para la primera ronda clasificatoria. Estos Retos de Ciberseguridad son un fantástica plataforma de lanzamiento para las nuevas promesas en Ciberseguridad.

Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos

En los albores del 2015, el equipo de Kaspersky Lab detectaba una ciberintrusión en sus sistemas, haciendo saltar las alarmas del gigante en ciberseguridad, que inmediatamente ordenó llevar a cabo un análisis profundo y detallado del incidente.

A modern hacker_CC BY-SA 2.0_Davide Restivo
A modern hacker-CC BY-SA 2.0-Davide Restivo

Las conclusiones de la ardua investigación fueron que el APT (Advanced Persistent Threat) utilizado era un sucesor del temido duqu, que aterró las redes en los años 2011 y 2012.

El ataque inicial se enfocó en el eslabón

más débil de la cadena, el usuario

El inició del ataque, usando probablemente un exploit zero-day, se enfocó en un empleado ubicado en una de las pequeñas oficinas de la multinacional, sospechándose que el vector de infección fueron unos correos electrónicos recibidos con phising. Una vez infectada una máquina, se puso en marcha el reconocimiento de la topología de la red y comenzaron los movimientos laterales buscando explotar una vulnerabilidad que permitiera una elevación de privilegios.