elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Utilizan a Dropbox como centro de malware para atacar organismos gubernamentales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilizan a Dropbox como centro de malware para atacar organismos gubernamentales  (Leído 2,349 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Utilizan a Dropbox como centro de malware para atacar organismos gubernamentales
« en: 2 Julio 2014, 14:14 pm »

Dropbox está siendo utilizado como un centro de comando y control para un troyano de acceso remoto (RAT) dirigido contra el Gobierno de Taiwán.

 Diario TI 02/07/14 6:43:19
El ataque, denominado PlugX RAT, es el primero en su tipo en utilizar Dropbox para gestionar las actualizaciones de un centro de comando y control.

PlugX registra lo que la víctima digita en el teclado y mapea los puertos, abriendo así entornos operables en una red, con el fin de allanar el camino para que nuevos datos sean robados en futuros ataques.

El analista de malware Maersk Menrige, de Trend Labs, explica en el blog de la empresa que los atacantes que logren establecer enlaces de comando y control “pueden moverse lateralmente dentro de la red de una empresa para evitar la detección”. Según Menrige, una segunda variante de PlugX incluso logró desactivar sistemas antivirus, aisló capacidades forenses y se camufló dentro de los dominios hasta que sus creadores decidieron activarlo.

PlugX es un malware detecatado inicialmente en 2008. Según Maersk, es la primera vez que ha sido utilizado de esta manera.

Debido a que Dropbox es una marca fácilmente reconocible, las potenciales víctimas son más propensas a hacer clic en los enlaces originados en el servicio.

El portal CloudPro solicitó a Dropbox un comentario sobre la información de Trend Labs. Un portavoz de la empresa declaró: “Actuaremos con rapidez en respuesta a este abuso. Desde ya, estamos constantemente mejorando la forma en que detectamos y evitamos que los usuarios de Dropbox comptartan spam, malware o enlaces de phishing. Revocaremos inmediatamente la capacidad de compartir enlaces de todas las cuentas que violen nuestra política de uso aceptable”.

Según CloudPro, la noticia no será bien recibida por los usuarios de Dropbox, cuya confianza en el servicio de almacenamiento en la nube está en un mínimo histórico. La empresa sustenta esta última afirmación en una encuesta propia, según la cual la mayoría de las firmas de la empresa ver al servicio de almacenamiento Dropbox como una amenaza directa a su seguridad.

http://diarioti.com/utilizan-a-dropbox-como-centro-de-malware-para-atacar-organismos-gubernamentales/81408


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines