Etiqueta: ciberataque

Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos

En los albores del 2015, el equipo de Kaspersky Lab detectaba una ciberintrusión en sus sistemas, haciendo saltar las alarmas del gigante en ciberseguridad, que inmediatamente ordenó llevar a cabo un análisis profundo y detallado del incidente.

A modern hacker_CC BY-SA 2.0_Davide Restivo
A modern hacker-CC BY-SA 2.0-Davide Restivo

Las conclusiones de la ardua investigación fueron que el APT (Advanced Persistent Threat) utilizado era un sucesor del temido duqu, que aterró las redes en los años 2011 y 2012.

El ataque inicial se enfocó en el eslabón

más débil de la cadena, el usuario

El inició del ataque, usando probablemente un exploit zero-day, se enfocó en un empleado ubicado en una de las pequeñas oficinas de la multinacional, sospechándose que el vector de infección fueron unos correos electrónicos recibidos con phising. Una vez infectada una máquina, se puso en marcha el reconocimiento de la topología de la red y comenzaron los movimientos laterales buscando explotar una vulnerabilidad que permitiera una elevación de privilegios.

Continuar leyendo “Kaspersky Lab vulnerado por el temido APT Duqu . Una lección para todos”

Consecuencias legales de un ciberataque

A diario recibimos noticias que nos alertan de ciberataques, que por su alcance o gravedad, son publicados en los medios de información no especializados. Si embargo, el volumen de cibertaques reales que se producen a diario es infinitamente mayor.

Este panorama provoca que actualmente las empresas deban tomar una posición activa en la lucha contra el cibercrimen, dado que es un problema que nos atañe a todos.

cibersoldados

Continuar leyendo “Consecuencias legales de un ciberataque”

Ebay solicita a sus usuarios el cambio de contraseña por un ciberataque

En la jornada de ayer, Ebay publicó un mensaje informando que procedía a solicitar a sus usuarios que cambiaran sus contraseña de acceso a la plataforma de ventas, a causa de un ciberataque que recibió una base de datos que almacena contraseñas encriptadas.

La compañía informó a su vez, que este ataque tuvo lugar a finales de febrero y principios de marzo, consiguiendo con el mismo el acceso a la siguiente información de los usuarios: contraseña encriptada, nombre de usuario, dirección de correo electrónico, dirección postal, número de telefóno y fecha de nacimiento.

ebay

Continuar leyendo “Ebay solicita a sus usuarios el cambio de contraseña por un ciberataque”