Español | English
rss facebook linkedin Twitter

Resumen del Informe de actualidad en seguridad: Noviembre 2012

Son numerosas las noticias que se han dado a conocer durante este mes. Entre ellas destacan la aparición de un Ransomware que bloqueaba los equipos en nombre de Anonymous cifrando los archivos. Se ha publicado en pastebin una BBDD con los datos de contacto de más de mil investigadores de seguridad de Symantec y también se ha dado a conocer que la backdoor Java “Jackbot” es una variante del RAT creado por Jailbreaking Redpois0n.

Noviembre se convierte en el mes con mayor número de incidentes de los dos últimos años. El incremento de incidentes relacionados con malware continúa en línea ascendente desde hace cinco meses y noviembre se sitúa un 60% por encima de la media del número de incidentes de este año. Ésto es debido al aumento de troyanos, que ha sido mayor en un 203% respecto al mismo periodo del año anterior y como es habitual en los últimos meses, en su gran mayoría dirigidos hacia el sector bancario.

Se ha detectado una vulnerabilidad en el firmware de impresoras de la marca Samsung que permite acceder a los aparatos con privilegios de administrador. También se ha descubierto un rootkit para la versión 2.6.32.5 del kernel de Linux, programado para iniciarse con el sistema, permaneciendo oculto en él y basándose en funciones legítimas para lograr inyectar código JavaScript en el tráfico HTTP.

En cuanto al código malicioso, el troyano Murofet - una variante del troyano ZeuS – ha vuelto a aparecer durante este mes. Se propaga mediante spam y exploit kits alojados en páginas comprometidas y consigue ocultar el verdadero panel de control mediante técnicas p2p. Destaca a su vez este mes la presencia de los troyanos “Ransomware” - malware que bloquea el equipo y ofrece el desbloqueo a cambio de dinero-.

En el mundo Underground ha hecho aparición una nueva tendencia, en la que se ofrece realizar transferencias al cashier a cambio de cierta comisión. Otra novedad se encuentra en la compraventa de tarjetas para realizar online carding, en la que los foros cada vez se usan más como herramienta para anunciar sus productos, mientras que la compra-venta se realiza en tiendas personales.

En relación a los movimientos sociales más importantes, digno de mención es que gran cantidad de activistas se hayan organizado en torno a la plataforma “Occupy Sandy” para optimizar la distribución de recursos tras el huracán Sandy que tuvo lugar en EEUU. En España, tras las comentadas y criticadas actuaciones policiales en la huelga general del 14 de Noviembre, Anonymous publicó los nombres y número de placa de numerosos agentes de la Brigada Móvil de Antidisturbios.

Como veis ha sido un mes cargado de novedades...


Advanced Cyber Security Services
S21sec



(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login