sábado, 13 de mayo de 2017

Seguridad - Exponen tácticas de la NSA para hackear

Shadow Brokers (grupo de hackers) reveló nueva información comprometida dejando entrever cuales son las herramientas de hacking atribuidas a la Agencia Nacional de Seguridad (NSA) estadounidense. 

Fue hecho público a través del portal GitHub. En la infirmacion se revela la serie de herramientas y exploits que han estado haciendo posible a la NSA atacar a los sistemas Windows así como a los sistemas bancarios.

Esta información permite deducir que la NSA habría espiado el sistema de mensajería financiera SWIFT, en concreto, una sección que sirve a bancos de Oriente Medio.

Además, una de las herramientas expuestas también podría estar relacionada con el gusano Stuxnet, que afectó en 2010 a sistemas de control industrial en una planta nuclear iraní.

Por su parte, Microsoft ya había publicado  los parches para las vulnerabilidades que afectaban a sus productos, y también Talos, el equipo de investigación de seguridad de Cisco, había publicado la relación de reglas de SNORT que permiten detectar los ataques que utilicen las vulnerabilidades difundidas por Shadow Brokers.

Code Name Solution
"EternalBlue" Addressed by MS17-010
"EmeraldThread" Addressed by MS10-061
"EternalChampion" Addressed by CVE-2017-0146 & CVE-2017-0147
"ErraticGopher" Addressed prior to the release of Windows Vista
"EsikmoRoll" Addressed by MS14-068
"EternalRomance" Addressed by MS17-010
"EducatedScholar" Addressed by MS09-050
"EternalSynergy" Addressed by MS17-010
"EclipsedWing" Addressed by MS08-067

Se teme que esta publicación motive a hackers en todo el mundo a replicar estos exploits y afectar muchos mas sistemas.

En particular aquellos lugares o empresas que por una situación u otra no actualizan sus sistemas operativos.

Unos de los expertos en seguridad expresó que  solo con un antivirus gratuito actualizado o hubiese mantenido las actualizaciones de Windows al día muchos de estos ataques se pueden evitar.

ELTECNIQUITO Labs aconsejaría a utilizar Firewall (Cortafuegos) combinado a los métodos anteriores y ponérselo mas difícil a los hackers, en especial donde se encuentren información sensitiva tan valiosa, que supere el costo de un IPS (Sistema de seguridad perimetral) o un Firewall a nivel de software. Si hablamos de una MIPYME, (Micro, pequeña y mediana empresa), consideren seriamente, además de todo lo anterior, un asesor o un profesional fijo en seguridad informática.

Fuente: ABC / CERTI.es / ELTECNIQUITO Press

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com