elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un troyano ataca y roba datos de servidores SAP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un troyano ataca y roba datos de servidores SAP  (Leído 1,270 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un troyano ataca y roba datos de servidores SAP
« en: 22 Noviembre 2013, 13:51 pm »

La seguridad informática, especialmente en las empresas, es un aspecto vital para mantener un sistema lo más seguro posible y proteger los datos tanto de los trabajadores como de los clientes. Las empresas son cada vez más atacadas con el fin de robar datos almacenados en esta y, en esta ocasión, se ha descubierto un nuevo troyano que afecta a los servidores SAP y que roba tanto credenciales de acceso como datos sensibles de estos sistemas.

Este nuevo troyano roba datos sensibles de los clientes de las aplicaciones SAP y permite a los atacantes acceder a los servidores SAP y obtener control completo sobre estos desde los equipos infectados. Microsoft analizó este mismo troyano hace varias semanas, el cual nombró como TrojanSpy:Win32/Gamker.A y descubrieron que lo que a simple vista parecía un troyano de simple reconocimiento, lanzaba varios procesos ocultos sospechosos que eran los encargados de robar los datos de los servidores SAP.

Este nuevo troyano incluye por defecto una serie de herramientas especializadas y programadas para realizar el robo de datos. En primer lugar podemos ver un keylogger que se encargará de registrar todas las pulsaciones de teclado que se realicen sobre este. Este keylogger detectará automáticamente cuándo las pulsaciones corresponden a unos credenciales de acceso y almacenará estos datos de forma segura en un servidor externo propiedad de los piratas informáticos.

http://www.redeszone.net/wp-content/uploads/2013/11/gamker_sap_troyano.png

También dispone de otras herramientas de captura de argumentos por línea de comandos y de capturas de pantalla. De igual forma, el troyano también ataca una serie de aplicaciones como herramientas criptográficas, clientes VPN, carteras bitcoin, redes VPN, etc.

Una de las aplicaciones que mejor seguridad ofrece a servidores SAP es ERPScan que ya dispone de las bases de datos actualizadas y protege de este troyano y de otros diferentes que también atacan y afectan de forma directa a este tipo de servidores empresariales.

Fuente: Microsoft TechNet

http://www.redeszone.net/2013/11/22/un-troyano-ataca-y-roba-datos-de-servidores-sap/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines