ASI
Posted on
Etiqueta: Duqu
Flame, malware masivo de espionaje
Flame es el nuevo virus que salta a la fama tras Stuxnet y Duqu. Detectado por Kaspersky, quien hizo los primeros análisis sobre Flame a instancias de la Unión Internacional de Telecomunicaciones, se ha descubierto que se trata de una mezcla de troyano y virus, y que al parecer apunta a una operación de ciberespionaje de Estado. Infecciones de Flame han sido encontradas en Irán, Líbano, Israel, Palestina, Siria, Sudán, y en otros países del Medio Oriente y Africa del Norte. Se estima que tiene al menos 2 años robando información estratégica de los equipos infectados, unos 600. Flame puede Leer más…
2011, año intenso en seguridad informática
2011 ha sido un año intenso en el tema de la seguridad informática. Los gusanos Stuxnet y Duqu alertaron a los gobiernos de los países por su objetivo identificado: instalaciones industriales. Los ataques informáticos privilegiaron a organizaciones con gran demanda de usuarios o redes sociales, como Sony, Nintendo, Google, Facebook, entre otros. El hacktivismo apareció en la red con un poder tal como lo muestran las operaciones de Anonymous. Si bien los ataques vía spam han sido mitigados por los sistemas anti-spam, personales y corporativos, ahora prevalecen el phishing, scam, para el robo de identidad, tanto en sistemas PC como Leer más…
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…
Publican kit de herramientas para detectar Duqu
El Laboratorio de Criptografía y la Seguridad del Sistema (CrySys), de la Universidad de la Tecnología y Economía de Budapest, con sede en Hungría, ha anunciado la disponibilidad de CrySyS Duqu Detector Toolkit, un conjunto de herramientas de código abierto que ha desarrollado para detectar infecciones de Duqu, el gusano que el mismo Laboratorio CrySys descubrió en septiembre y que tiene en alerta a la comunidad internacional de seguridad informática debido al símil que guarda con Stuxnet, un gusano que atacó instalaciones industriales en varios países del mundo. Duqu ataca a sistemas Windows, aprovechando una vulnerabilidad en Word, para recolectar Leer más…
Duqu no está entre los parches de seguridad de ayer publicados por Microsoft
Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…