Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Dos gigantes comprometidos [31-08-04]  

    Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros encontraron sus sistemas secuestrados mientras que en la página del ISP insertaron software dañino que instalaba un troyano en el visitante.

    El lunes, USA Today informaba de que cientos de máquinas pertenecientes al Senado y al Departamento de Defensa de Estados Unidos habían sido secuestradas, de forma que se convertían en ordenadores "zombie" capaces de enviar correo basura. Parece que los delincuentes ganaron acceso a los sistemas mediante el envió de correos con software capaz de ejecutarse y tomar el control del ordenador, así como mediante la instalación de virus y troyanos a través de páginas web especialmente manipuladas.

    Por otro lado, otro gigante tecnológico y proveedor de servicios de Internet, Wanadoo (perteneciente a France Telecom) vio comprometida su página web la semana pasada. Quien visitara www.wanadoo.com, se vería redirigido hacia otras páginas que intentarían descargar un troyano en los sistemas Windows. Caroline Ponsi, la portavoz de la compañía, confirmaba que los hechos tuvieron lugar el día 23 de agosto.

    Dos exploits conocidos, "Exploit-ByteVerify" y "MHTML URL" fueron los responsables de la descarga oculta de software malicioso. Aunque la compañía afirma que todos sus sistemas estaban perfectamente parcheados a la última, sospecha de dónde pudo venir el ataque, quizás de una red ajena a la que tenían acceso. Cuando tuvieron conocimiento del problema, cesaron la actividad de su servidor web a causa de "problemas técnicos".

    En ambos casos se observa el uso de la misma técnica utilizada por Scob o "Download.Ject" para infectar sistemas, que consiste en la manipulación de servidores web de Microsoft para que el visitante descargue y ejecute código arbitrario a través del navegador Internet Explorer, también de Microsoft. Desde que el pasado mes de junio se descubriera por primera vez este ataque de forma masiva, no ha dejado de utilizarse como método de propagación de troyanos y virus.

    Más información y referencias:

    Hackers target French ISP Wanadoo
    http://www.computerweekly.com/articles/article.asp?liArticleID=132956

    Hackers hijack federal computers
    http://www.usatoday.com/tech/news/computersecurity/2004-08-30-cyber-crime_x.htm

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: