Conecta con nosotros

Noticias

El primer grupo árabe de ciberespionaje se hace llamar “Halcones del Desierto”

Publicado el

Halcones del Desierto

El equipo de analistas de Kaspersky Lab ha descubierto Halcones del Desierto, un grupo de ciberespionaje dirigido a varias organizaciones y personas de alto perfil en países de Oriente Medio. Los expertos de consideran el primer grupo árabe conocido de cibermercenarios cuyo objetivo es desarrollar y ejecutar operaciones de ciberespionaje a gran escala.

La campaña ha estado activa durante al menos dos años. Los Halcones del Desierto comenzaron con el desarrollo y la construcción de su operación en el año 2011 y su campaña principal empezó a partir de 2013. El pico de su actividad se registró a principios de 2015.

La gran mayoría de los objetivos son de Egipto, Palestina, Israel y Jordania

Además de los países de Oriente Medio, los Halcones del Desierto también han ido de caza fuera de este territorio. En total, han atacado a más de 3.000 víctimas en más de 50 países, con más de un millón de archivos robados. Los atacantes utilizan herramientas propietarias maliciosas para ataques a PCs Windows y dispositivos Android.

Por otro lado, la lista de víctimas concretas incluye organizaciones militares y gubernamentales – especialmente empleados responsables en la lucha contra el lavado de dinero, así como salud y economía; principales medios de comunicación; instituciones de investigación y educación; proveedores de energía y servicios públicos; activistas y dirigentes políticos; empresas de seguridad física; y otros objetivos que tienen información geopolítica importante.

En total, los expertos de Kaspersky Lab han encontrado señales de más de 3.000 víctimas en más de 50 países, con más de un millón de archivos robados. Aunque el objetivo principal de la actividad de los Halcones del Desierto parece estar en países como Egipto, Palestina, Israel y Jordania, muchas otras víctimas se encuentran en Qatar, KSA, Emiratos Árabes Unidos, Argelia, Líbano, Noruega, Turquía, Suecia, Francia, el Reino Unidos, Rusia y otros países.

Halcones del Desierto

Entregar, infectar, espiar

El principal método utilizado por los Halcones para entregar la carga maliciosa era el “spear phishing” a través de correos electrónicos, mensajes de redes sociales y mensajes de chat. Los mensajes phishing contenían archivos maliciosos (o un enlace a archivos maliciosos) haciéndose pasar por documentos o aplicaciones legítimas. Utilizan varias técnicas para atraer a las víctimas para que ejecuten los archivos maliciosos. Una de las técnicas más específicas es la denominada right-to-left.

Este método tiene la capacidad de invertir en Unicode el orden de los caracteres en un nombre de archivo, ocultando la extensión de archivo peligroso en medio del nombre y la colocación de una extensión de archivo falso que pasa desapercibido. Usando esta técnica, los archivos maliciosos (.exe, .scr) se verán como un documento inofensivo o archivo pdf. Incluso los usuarios cuidadosos con conocimientos técnicos podrían terminar infectados por estos archivos. Por ejemplo, un archivo que termina en .fdp.scr aparecería .rcs.pdf.

Después de conseguir infectar a una víctima, los Halcones del Desierto utilizaban uno de los dos backdoor: el principal, el troyano Halcones del Desierto y  el DHS Backdoor, ambos parecen haber sido desarrollados desde cero y están en continua evolución. Los expertos de Kaspersky Lab han identificado más de 100 ejemplares de malware utilizado por el grupo en sus ataques.

Las herramientas maliciosas tienen funcionalidad de backdoor completa, incluyendo la capacidad de realizar capturas de pantalla, pulsaciones del teclado, archivos de carga/descarga, recopilar información sobre todos los archivos de Word y Excel en el disco duro de una víctima o dispositivos USB conectados, robar contraseñas almacenadas en el registro del sistema (Internet Explorer y Live Messenger) y realizar grabaciones de audio. Los expertos de Kaspersky Lab también encontraron restos de la actividad de un malware que parece ser un backdoor Android capaz de acceder a las llamadas móviles y SMS.

Noticias

Microsoft, SAP y Adobe forman la Open Data Initiative

Publicado el

adobe-sap-microsoft-ceos

Durante la presentación inaugural del evento Microsoft Ignite, los máximos directivos de estas tres compañías, Satya Nadella (Microsoft), Bill McDermott (SAP) y Shantaru Narayen (Adobe), anunciaron la Open Data Initiative (Iniciativa por los Datos Abiertos).

En esencia, la Open Data Initiative servirá para conseguir que:

  • Cualquier organización tenga la propiedad y el control directo de todos sus datos.
  • Los clientes puedan poner en marcha procesos de negocio gestionados por IA que extraigan conclusiones e inteligencia de los datos unificados sobre el comportamiento y las operaciones.
  • Un gran ecosistema de partners permita aprovechar las posibilidades de un modelo abierto y extensible de datos para ampliar la solución.

En el mundo actual los datos son el mayor activo de las empresas, pero muchas tienen verdaderos problemas para recrear una imagen completa de las interacciones y operaciones de sus clientes, porque no son capaces de conectar la información que está almacenada en lugares diversos y aislados.

También hay información importante sobre estos clientes en almacenes externos con otros servicios y proveedores, lo que limita las posibilidades de una empresa de crear las conexiones adecuadas, obtener datos relevantes y, por último, extraer más valor de sus propios datos en tiempo real para servir mejor a sus clientes.

Tal y como señaló Satya Nadella “Claramente, hay una gran oportunidad en el Big Data y un desafío en el Small Data, todos estos datos están atrapados en silos”. Los clientes generan datos de muchas fuentes, como el uso de aplicaciones móviles, la publicidad, los dispositivos IoT, las transacciones comerciales y las redes sociales. El problema es cómo unificar estos datos y encontrar la manera de aprovecharlos para mejorar las oportunidades de negocio.

La Open Data Initiative pretende ayudar a las empresas a tener un mejor control de sus datos al tiempo que tiene en cuenta sus necesidades de privacidad y seguridad. El CEO de SAP, Bill McDermott, comentó en el evento que “Creo que podemos hacer algo realmente importante cuando hablamos de la participación de los clientes”.

 

Continuar leyendo

Noticias

Microsoft integrará LinkedIn con Outlook y varias apps de Office

Publicado el

Microsoft integrará LinkedIn con Outlook y varias apps de Office

El pasado año, Microsoft anunció la integración de LinkedIn en Word para facilitar a sus usuarios, entre otras cosas, la elaboración de currículums. Pero los de Redmond parece que no se han quedado satisfechos solo con esta integración y quieren más, por lo que durante su evento Ignite 2018 han anunciado que van a aumentar el nivel de integración de LinkedIn con varias de sus herramientas. Entre ellas, según The Verge, con Outlook y con otras aplicaciones de Office además de con Word, que también verá mejorar su nivel de integración con la herramienta.

Esta integración con Outlook llevará a esta herramienta de email a contar con la posibilidad de incluir información sobre los contactos para las citas en el calendario. Y también a poder enviar mensajes de correo electrónico directamente desde Outlook a los contactos de primer grado de su usuario en LinkedIn. Además, estos tendrán la oportunidad de compartir documentos y archivos de Word, Excel y PowerPoint con sus contactos de LinkedIn. Por otra parte, a finales de año, los usuarios podrán ver, desde Outlook, la información de LinkedIn de las personas con las que se vayan a reunir cuando se les envíen invitaciones a reuniones.

La integración de LinkedIn con las herramientas de Microsoft no se va a limitar únicamente a estas herramientas. También va a llegar a los directorios corporativos de empresas. Así, a partir de ahora se enlazará un directorio con LinkedIn. De esta manera, los contactos de la misma aparecerán en Outlook para que se les pueda enviar emails e invitaciones a reuniones directamente desde Outlook.

Esta función no es enteramente nueva, ya que desde hace algún tiempo se podía acceder a algunos de estos datos a través de un plugin para Outlook Social Connector. Pero con esta mejora, no será necesario utilizar este plugin, porque los datos estarán disponibles directamente desde Outlook. Estos movimientos son un paso más en los planes que Microsoft, que compró LinkedIn en 2016, tiene para integrar esta herramienta cada vez más con sus productos.

Continuar leyendo

Noticias

Microsoft anuncia SQL Server 2019 y la disponibilidad de su versión Beta

Publicado el

sql-server-adapted

Poco después de que la edición 2018 de la conferencia Ignite de Microsoft levantase el telón, comenzaban los anuncios de novedades. Entre ellas, SQL Server 2019, cuya versión de pruebas ya está disponible para descargarla. Esta nueva versión de SQL Server cuenta con diversas novedades, entre las que está un nuevo sistema de gestión de bases de datos que promete que las empresas podrán gestionar sus bases de datos, tanto las relacionales como las que no lo son, con un solo sistema.

SQL Server 2019 ofrece nuevas capacidades para las bases de datos relacionales, con énfasis sobre todo en el tratamiento y gestión de datos, pensados para que sus usuarios puedan gestionar cualquier proyecto relacionado con ellos, desde sistemas de Data warehouse (Almacén de datos) y Business Intelligence (BI) a los que estén relacionados con la Inteligencia Artificial o la analítica avanzada.

Estas mejoras permiten que la nueva versión de SQL Server se convierta en un nodo para la información obtenida de los datos que recogen las empresas, que acabe con los “compartimentos estanco” entre los sistemas de gestión de bases de datos. Y que permita conseguir información de manera más rápida sin necesidad de tener que mover o copiar datos de un sistema a otro.

Con esta nueva versión, SQL Server crea una plataforma de datos unificada, ya que se integrará con el sistema de archivos distribuido de Hadoop (HDFS) y también con Apache Spark. Así, los científicos de datos pueden recoger, almacenar y analizar grandes cantidades de datos. Y ofrece también mejoras en PolyBase para que incluya conectores nuevos para más fuentes de datos. Entre ellas Azure SQL Data Warehouse, Azure Cosmos DB, Mongo DB, Oracle y Teradata. De esta forma, sus usuarios podrán utilizar T-SQL para hacer consultas a todas sus bases de datos. Por lo tanto, todas las bases de datos que emplee cualquiera que use SQL Server 2019 podrán comunicarse entre ellas de manera directa.

Esta nueva versión de SQL Server puede ejecutarse tanto en local como en Azure Stack o en la nube. Además, sus usuarios podrán acceder a los servicios de SQL Server Machine Learning Services y Spark Machine Learning. De esta manera podrán obtener información de todos sus datos con más facilidad, sin importar su fuente. Además, Microsoft también ha anunciado Azure SQL Database Managed Instance, que permite portar una base de datos SQL a la nube sin tener que hacer modificaciones en su código.

La edición 2019 de SQL Server cuenta con diversas opciones de seguridad avanzadas. Entre ellas, la función de encriptación permanente con enclaves seguros, que supone una mejora y extensión de la tecnología del cifrado del lado del cliente presentada en SQL Server 2016. Los enclaves seguros protegen los datos sensibles en un enclave hardware o software creado dentro de la base de datos. Así están protegidos frente al malware y los usuarios que no deben acceder a ellos, al mismo tiempo que proporciona operaciones avanzadas sobre datos cifrados.

Además, se ha facilitado la gestión de certificados, gracias a SQL Server Configuration Manager. Y SQL Data Discovery and Classification está integrado en el motor de SQL Server. Es compatible con nuevos metadatos y soporte de auditoría, lo que es de gran ayuda a la hora de cumplir con la RGPD y otras normas de cumplimiento obligado.

Por otra parte, también ofrece mejoras para los desarrolladores. Entre ellas, mejoras para SQL Graph, nueva compatibilidad con UTF-8, una nueva extensión para Java y varias mejoras para los Servicios de Machine Learning.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!