Ir al contenido principal

Descubren un nuevo episodio de seguridad que pone de relieve los peligros de un conflito cibernetico encubierto.

La compañía rusa Kaspersky Lab ha descubierto un malware que habría infectado al menos a cinco mil ordenadores de usuarios estratégicos de países de Oriente Medio.

Según la reconocida firma de seguridad, ordenadores de universidades, gobiernos y compañías de paises como Irán, Israel, Sudán, Siria, El Líbano, Arabia Saudi y Egipto habrían recibido el ataque de Flame durante cerca de dos años sin que sus responsables fueran conscientes de ello.

Pese a que por el momento no se tiene demasiada información sobre este nuevo malware todo apunta que Flame es capaz de robar contraseñas del ordenador, claves de cuentas, copias de todo lo que se teclea, pantallazos, además de interceptar conversaciones de audio a través de Skype o incluso activar el micrófono del equipo para iniciar una grabación.....

Con 100 veces más cantidad de código que un virus común algunos especialistas en seguridad han empezado a señalar que Flame (llama en español) constituye el ciberataque más complejo jamás descubierto hasta el momento.

Flame tiene componentes de un troyano, un backdoor, y un gusano, y está diseñado para atacar máquinas Windows. Por el momento los investigadores no parecen saber cómo entró a la red, pero han identificado una vulnerabilidad de Windows que el malware es capaz de explotar.

Pese a la distancia, la relación de Flame con una hipotéticoconflito cibernetico encubierto recuerda a los ataques llevados a cabo por el gusano Stuxnet durante 2010 dirigidos a recopilar información sobre instalaciones críticas para preparar posibles ataques reales.

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...
Publicar un comentario
Leer más

No tienes chat en tu site ? o quieres un chat para tu web?

PHP Free Chat es una herramienta opensource ( LGPL ) que permite añadir un sistema de chats en el que nuestros usuarios puedan discutir a través de “rooms” públicas o privadas. Fácil de instalar, rápido, y multi lenguaje, la interfaz es adaptable (responsive) a dispositivos de escritorios, tablets y smartphones. Además PHP Free Chat utiliza un simple sistema de archivos para almacenar mensajes y  nicknames, soporta temas personalizados basados en CSS y un sistema de plugin que te permite escribir tus propias rutinas de almacenamiento. PHP Free Chat no requiere MySQL Esta aplicación desarrollada en PHP y Ajax permite refrescar la página (el área de chat y de los usuarios conectados) sin tener que refrescar la página de forma que optimiza el uso de ancho de banda al evitar que el servidor transmita más datos de los necesarios, asi que animo amigos si queremos un chat interactivo en nuestra web. Fuente :  www.phpfreechat.net
Publicar un comentario
Leer más

Seguridad : qué cifrado es mejor, TKIP o AES?

Recientemente tuve un par de inconvenientes a la hora de configurar un router de la serie 750 de Nexxt, en cuanto a la seguridad se refiere ya que hay nuevas apps que te descubren las claves ya sea interviniendo los moviles ya conectados o por fuerza bruta al router, en fin la seguridad es un tema delicado por tanto a los amigos que tienen sus router y van a  cambiar por uno mas robusto por el tema de seguridad acontinuacion les explico brevemente las diferencias entre TKIP ( Temporal Key Integrity Protocol )  y  AES ( Advanced Encryption Standard )  como mecanismos de seguridad. Vamos a aclarar la diferencia de forma muy rápida: TKIP ( Temporal Key Integrity Protocol ) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para  WEP . Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware. El problema del WEP original es que un atacante pod...
Publicar un comentario
Leer más