elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Quantum, malware en páginas de LinkedIn y Slashdot para entrar en redes ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Quantum, malware en páginas de LinkedIn y Slashdot para entrar en redes ...  (Leído 912 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Quantum, malware en páginas de LinkedIn y Slashdot para entrar en redes ...
« en: 11 Noviembre 2013, 14:55 pm »

¿Os acordáis de Quantum? Lo explicamos cuando salió a la luz el método que usaba la NSA para espiar a los usuarios de Tor. Quantum era una red de servidores colocados estratégicamente en los puntos centrales de la red Internet, de tal forma que podían responder mucho más rápido que cualquier otro servidor.

http://img.genbeta.com/2013/11/650_1000_gchq.mynoc_-640x494.jpg

Pues bien, según ha filtrado hoy Der Spiegel, el GCHQ (el equivalente británico a la NSA) usó esos servidores para entrar en las redes de Comfone y Mach, dos GRX (entidades encargadas de interconectar redes móviles para permitir el roaming) y de la OPEP (Organización de Países Exportadores de Petróleo).

Según el periódico alemán, el GCHQ preparó versiones modificadas de páginas de LinkedIn y Slashdot que contenían malware. Cuando los empleados objetivo de esas entidades intentaban visitarlas, los servidores Quantum respondían con esas versiones modificadas antes de que llegase la respuesta legítima de LinkedIn y Slashdot.

De esta forma, el malware se introducía en sus equipos (no se especifica cómo), dando acceso al GCHQ a las redes internas. No sabemos qué hizo el GCHQ una vez dentro de las redes, pero probablemente se usase para obtener más información que les resultase útil.

Lo más preocupante de estas filtraciones es que demuestran cómo no ha habido sólo escuchas pasivas, sino también espionaje más agresivo con intrusiones en redes privadas (recordemos el caso de Google y Yahoo) de entidades importantes, no sólo de particulares o sospechosos. Es posible que estas revelaciones acaben poniendo en un aprieto a la NSA y al GCHQ.

Vía | Ars Technica | Der Spiegel

http://www.genbeta.com/actualidad/quantum-malware-en-paginas-de-linkedin-y-slashdot-para-entrar-en-redes-internas-de-telecos-y-la-opep


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El riesgo de infectarse por malware a través de la publicidad en páginas web ...
Noticias
wolfbcn 0 1,023 Último mensaje 9 Marzo 2011, 18:55 pm
por wolfbcn
problemas para entrar a paginas
Dudas Generales
dark_bart 2 1,627 Último mensaje 29 Mayo 2012, 16:40 pm
por dark_bart
LinkedIn lanza 'University Pages': páginas específicas para universidades de ...
Noticias
Scaramanga 0 777 Último mensaje 19 Agosto 2013, 14:56 pm
por Scaramanga
Redes Linkedin de Elhacker.NET « 1 2 3 »
Foro Libre
WHK 24 23,146 Último mensaje 9 Noviembre 2017, 22:22 pm
por jalastram
paginas del malware aparte del hacker.net
Análisis y Diseño de Malware
str0nghack 1 940 Último mensaje 9 Febrero 2017, 05:54 am
por fary
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines