Los
atacantes pueden extraer dichos datos acreditativos para entrar en
aplicaciones empresariales o servicios basados en la web, reuniendo así
mucha información de un gran número de usuarios para acosar a un sitio
específico.
El
equipo PLXsert (Prolexic Security Engineering & Response Team) de
Akamai ha emitido un aviso de alerta a las empresas Fortune 500 de la
amenaza de alto riesgo de infracciones continuas que proceden del virus
informático Zeus.
Los
actores maliciosos podrían utilizar el kit de software malicioso Zeus
para robar los datos de login y acceder a las aplicaciones empresariales
basadas en la web o a cuentas bancarias online. “Zeus es un kit de
software malicioso que las empresas tienen que conocer para defenderse
mejor de él,” ha comentado Stuart Scholly, Vicepresidente Senior y
Director General de la Unidad de Negocio de Seguridad de Akamai. “Es
difícil detectarlo, fácil de utilizar y flexible, y se utiliza para
violar la seguridad de las empresas... Continuar leyendo
Se encuentra disponible en el canal YouTube de la UPM el vídeo de la sexta conferencia del X Ciclo de Conferencias UPM TASSI 2014, España, de título La amenaza del cibercrimen, a cargo de D. Juan Salom, Teniente Coronel de la Guardia Civil
En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y el material sonoro utilizado por el ponente, así como todas las conferencias de este décimo y anteriores ciclos UPM TASSI.
Hace ya un año que The Spamhaus Project fue víctima del que, en su momento, fue considerado el más grande ataque distribuido de denegación de servicios. Los atacantes lograron enviar 300 gigabytes por segundo
contra los servidores de nombres de dominio de Spamhaus, haciendo que
éstos no pudieran responder las solicitudes de resolución del nombre www.spamhaus.org y haciendo que el sitio web pareciera estar caído a quien tratara de visitarlo al no conseguir la resolución del dominio.
Los atacantes explotaron una vulnerabilidad en el sistema de nombres de dominio (DNS). Ellos dirigieron el ataque contra los resolutores de DNS y contra los servidores de nombres de dominio
autoritarios definidos por Spamhaus para la operación normal de su
dominio. Mientras que la amenaza que esta clase de ataques representa es
dada por el mal uso que los atacantes dan a... Continuar leyendo