Noticias
Nueva argucia de los hackers: usar software antiguo para pasar desapercibidos
Cuando se habla de la tecnología que utilizan los hackers, lo más común es creer que están a la última y utilizan siempre las técnicas más recientes y sofisticadas para evitar ser descubiertos. Pero no siempre es así, sobre todo porque la mayoría de consultores de seguridad están siempre al acecho de nuevas tácticas de infección y espionaje online, llevándoles años de distancia a los hackers.
Según Associated Press, la compañía de seguridad Bitdefender ha descubierto un grupo criminal que se dedicaba a meterse en ordenadores gubernamentales. Compuesto por varios espías, ha utilizado herramientas que pueden considerarse como pasadas de moda para realizar con éxito sus operaciones. Y es la prueba de que no se necesita ser el colmo de la sofisticación para que un ataque tenga éxito.
Paradójicamente, Bogdan Botetazu, analista de Bitdefender, indicó que el grupo de hackers consiguió evitar que le descubrieran durante meses gracias a las que sus técnicas de espionaje eran de sobra conocidas. Algunas tenían incluso más de una década de antigüedad. Eran tácticas tan sencillas que pasaban desapercibidas, y para Botetazu, precisamente en eso residía su eficacia «la sencillez es su fuerza«.
El grupo, al que se conoce como Netrepser, el mismo nombre que se ha dado al ataque, basado en Javascript; atacó a varios gobiernos y agencias gubernamentales.
Tal como refiere la compañía en un post en su blog, en mayo de 2016 consiguieron aislar algunas muestras de malware mientras examinaban un algoritmo de compresión de paquetes convencional. Cuando las examinaron más a fondo con la ayuda a la telemetría global de la compañía, descubrieron que ese malware estaba afectando únicamente a un número determinado de hosts de direcciones IP que estaban considerados objetivos de especial importancia.
Su estructura poco habitual casi consigue hacerlas pasar por una amenaza convencional, de las que las consultoras de seguridad acostumbran a bloquear decenas cada día, pero la información procedente de la telemetría descubrió que la mayoría de sus víctimas eran organismos oficiales. Y en Bitdefender asumieron que, utilizados con técnicas de phishing avanzadas, el ataque formaba parte de una campaña de espionaje online de alto nivel.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 7 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 7 díasPilar Roch, nueva Directora general de AMETIC
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta