viernes, 24 de mayo de 2013

De APTs a DdoS: Resumen de seguridad web de la semana

Aquí os dejamos con las noticias más relevantes relacionadas con la seguridad online de la semana. Estadísticas de phising, un ataque de Denegación de Servicio (Denial of service attacks, DDoS) al New York Times, una vulnerabilidad hallada en Linkedin y un estudio sobre APT, amenazas avanzadas y persistentes (Advanced Persistent Threats) marcan la semana que os resumimos por si os la habéis perdido.

Vulnerabilidad web
Fuente: Pixabay

1. España es uno de los países con más webs de phishing


El método conocido como phishing sirve a los atacantes para obtener información confidencial (una contraseña o el número de una cuenta bancaria, por ejemplo) de forma fraudulenta. El estafador engaña a su víctima haciéndose pasar por otra persona o empresa de confianza. El término proviene del inglés, phishing es “pesca” y hace referencia a “morder el anzuelo”. Y sí, en el país de la picaresca, España, es uno de loa países que más webs dedicadas a este tipo de estafa se alojan, según un estudio que hemos conocido recientemente.

España ocupa el puesto duodécimo, mientras que Estados Unidos es el líder incontestable, el país que tiene más webs dedicadas al phising. Inglaterra, Alemania, Rusia e India quedan muy por debajo.

2. El New York Times sucumbe a un ataque de Denegación de Servicio


Ni siquiera uno de los más grandes medios del mundo puede evitar ser atacado, quizás porque le falten medidas de seguridad. El New York Times reconoció la semana pasada haber sido víctima de un ataque de denegación de servicio (denial of service attacks, DDoS). Recordamos que el mes pasado tuvo lugar el mayor ataque DdoS de la historia, provocado presuntamente por un holandés que vivía en Barcelona que buscó inutilizar el portal spamhaus.org (un proyecto de lucha contra el spam) . Su ataque demostró hasta qué punto este tipo de ataques se están convirtiendo en ataques más sofisticados y de mayor potencia.

3. Hallan una vulnerabilidad en Linkedin


Un experto en seguridad web ha descubierto una vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de sus contactos. No es la primera vez que la mayor red profesional del mundo se topa con problemas de seguridad online. En 2011, mucho se habló de un fallo de seguridad que permitía a los atacantes entrar en cuentas de otros sin necesidad de contraseña.

4. Todo sobre la detección de APTs


CSIRT-CV e INTECO-CERT han publicado esta semana el informe: "Detección de APTs". El informe muestra cómo las APT (Advanced Persistent Threats, Amenazas Persistentes y Avanzadas) están suficientemente financiadas cómo para mantener su campaña de ataques durante un periodo largo de tiempo, por lo que detectarlas suele ser un trabajo arduo. Y no sólo eso, una vez detectadas puede ser que los atacantes hayan diseñado un plan para reorganizar el ataque y evitar los controles.


....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian
Publicado por en 10:43
Etiquetas: , , , , ,