Anuncio 2

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.

Ciberinteligencia

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Ciberinteligencia

    ..Descubren una gran operación de ciberespionaje dirigida contra el gobierno peruano

    El Laboratorio de análisis e investigación de ESET Latinoamérica dio a conocer el descubrimiento de un ataque dirigido con la intención de robar información sensible a instituciones y empresas de Perú. Se trataría del primer caso reportado de ciberespionaje a través de códigos maliciosos exclusivamente orientado en América Latina de esta magnitud.

    La "Operación Medre", denominada del mismo modo que el malware que ejecuta el ataque, se encontró en funcionamiento aparentemente desde el año 2009 y desde entonces, se calcula que logró recolectar más de 10.000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD.

    Las detecciones se reportan en un 95% en Perú, de modo que los especialistas infieren que se trata de un ataque con un objetivo claramente definido, tal como ha sucedido anteriormente con los casos de Stuxnet, Duqu y Flamer.

    DONDE ESTABA

    De acuerdo a la investigación de ESET Latinoamérica, el código malicioso fue identificado, entre otros, en dos dominios pertenecientes al gobierno peruano, uno de ellos relativo al sistema por medio del cual las empresas pueden participar de los procesos de selección convocados por entidades gubernamentales para contrataciones públicas.

    PARA ROBARTE MEJOR

    "Operación Medre ha sido diseñada por los cibercriminales con el claro objetivo de robar proyectos de índole industrial, probablemente con el foco en aquellos presentados por empresas al Estado peruano, tal como evidencian los índices de propagación de la amenaza, sus funciones y los dominios afectados. A partir de la investigación realizada creemos que se trataría de un caso de ciberespionaje industrial de gran escala y el primero de esta clase en valerse de códigos maliciosos como herramienta en nuestra región", aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

    DIFÍCIL DE SEGUIR

    Medre es un gusano diseñado para infectar versiones actuales y futuras -incluye características que le permitirían adaptarse hasta la versión 2015 del software- de Autodesk AutoCAD, popular programa de diseño asistido por computadora para dibujo en dos y tres dimensiones utilizado por arquitectos, ingenieros y diseñadores industriales.

    Luego de realizar ciertas configuraciones, el código malicioso envía todo proyecto que se abra a una dirección de correo electrónico radicada en un servidor en China.

    "En la línea de Stuxnet, Duqu, o Flamer, se trata de amenazas complejas con objetivos específicos, lo que permite a los ciberatacantes no sólo una mayor efectividad sino también un bajo índice de propagación a nivel mundial de modo de evitar alertar a la víctima y a la industria de la seguridad informática", agregó Joaquín Rodríguez Varela, Coordinador de Laboratorio de ESET Latinoamérica.

    Luego del descubrimiento, la compañía líder en detección proactiva de amenazas ha desarrollado una herramienta de limpieza gratuita que se encuentra disponible para ser descargada por cualquier usuario en

    : http://www.eset-la.com/download/herr...irus-gratuitas.

    http://pe.noticias.yahoo.com/descubr...130700837.html
    A defensive combat is historically almost always a strategic failure.

  • #2
    Area pendiente de la defensa peruana

    Saludos.

    ¿Por que es necesario tener dentro de las FFAA una unidad (no reducida a numeros, sino a concepto) de Cyberguerra?



    Espero respuestas para iniciar el debate.



    atte.
    Moxica
    Compu-indígena
    --------------------------------------------------------------------------------------
    Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

    Comentario


    • #3
      [QUOTE=moxica;336261]Saludos.

      ¿Por que es necesario tener dentro de las FFAA una unidad (no reducida a numeros, sino a concepto) de Cyberguerra?



      Espero respuestas para iniciar el debate.



      atte.[/QUO

      Con los adelantos de la tecnologia y la informatica, es logico que todos los gobiernos tienen que estar metidos y/o, tener un medio de defensa Cybersegura, por que es importante para la seguridad de todas las FFAA y todo lo que representa el pais en general.
      En este aspecto yo,no se hasta donde este desarrollado este sistema en el Perù, esperemos que esten formando unidades especiales para defendernos de esta nueva guerra que es mundial...saludos

      Comentario


      • #4
        Inteceptaciones

        Saludos.

        Aquí una interceptación hecha al propio FBI - Scotland Yard pero no es solo la llamada, tambien los correos.

        ¿SE pueden interceptar las conversaciones entonces de video conferencias, conferencias telefonicas IP ?

        Aqui


        ¿será cierto esto?

        Aqui el audio

        atte.
        Editado por última vez por moxica; https://www.defensa.pe/member/56-moxica en 04/02/13, 13:17:53.
        Moxica
        Compu-indígena
        --------------------------------------------------------------------------------------
        Perdone que insista, pero ...https://www.youtube.com/watch?v=OPY8xIPElfo

        Comentario


        • #5
          Justamente hoy dia en el New York Times se ha publicado una noticia que informa que el presidente Obama ha aprobado un reglamento de guerra cibernetica que le permite atacar en forma preventiva (pre emptive cyber attack) a otro páis.

          Los objetivos de ataque son el sistema de defensa, las telecomunicaciones, energía, banca, la industria de armas, entre otros.

          El diario sostiene que EEUU atacó a Irán, (aunque oficialmente lo niega) para perjudicar las facilidades de enriquecimiento de uranio.

          En el caso del Perú, al igual que en otros países, el estado ha dispuesto que se implemente un sistema de seguridad de la información basado en el estandar 27991. La Superintendencia de bancos tambien ha ordenado que los bancos tengan una politica de seguridad de información, que proteja todas las computadoras, almacenes de bases de datos, redes de comunicación, software y que controle al personal.

          La Oficina Nacional de Gobierno Informatico, en forma periodica "prueba" los sistemas del estado contra intrusos y codigos maliciosos.
          A defensive combat is historically almost always a strategic failure.

          Comentario

          Trabajando...
          X