SEGURIDAD Y AUDITORIA DE SISTEMAS

Desde el laboratorio de malware de S2 Grupo   llevamos más de un año siguiendo los pasos del   malware Mirai.   El 1 de agosto de 2016 se registró la primera petición de un dispositivo infectado por esta botnet, que a pesar de no ser la primera de su especie ya que, entre otras, Gafgyt o Remaiten habían llegado antes, ha marcado un antes y un después en cuanto al conocimiento por el gran público de la dimensión que supone la amenaza de los dispositivos IoT. Mirai provocó los dos ataques de denegación de servicio más grandes hasta la fecha; el ataque a la web de hosting OVH con más de 1 Tbps de carga (el mayor ataque registrado hasta el momento), y el ataque a Dyn, que provocó la caída de portales como Twitter, Facebook o Paypal. A continuación se adjunta un informe que tiene como objetivo exponer muchas de las características que hemos podido registrar en la botnet y la evolución sufrida durante su año de existencia. Para la redacción del siguiente análisis nos hemos basado en l

Empleando una nueva técnica que combina hackeo de redes bancarias, manipulación de límites de sobregiro y la desactivación de alertas de fraude, delincuentes han logrado girar más de US$ 40 millones desde cajeros automáticos en Europa del Este. Diario TI 11/10/17 10:42:18 La modalidad de ataque, que pone de relieve un alto grado de sofisticación, ha sido detectada por SpiderLabs de Trustware. Según la empresa, los ataques han estado ocurriendo desde marzo de este año. Los atacantes dirigen sus ataques hacia bancos con escasas medidas de seguridad. En un informe disponible en el sitio de SpiderLabs (requiere registro), la empresa señala que los ataques no son obra de hackers solitarios, sino de un bien organizado sindicato internacional de delincuentes. La empresa investigó robos en cinco bancos de Europa del Este. En cada incursión, los atacantes obtuvieron botines de entre US$ 3 millones y US$ 10 millones. Los bancos afectados han sumado pérdidas superiores a los US$ 40 millo

Uno de los argumentos con los que suelo empezar cada vez que tengo que hablar sobre el IoT, es el que en ningún caso estamos hablando de una única tecnología. Basta con analizar una serie de soluciones y verticales IoT para constatar que   ahora mismo nos encontramos en la construcción de una nueva Torre de Babel, en el que distintas redes de comunicaciones y protocolos intentan hacerse entender entre sí . Centrándonos en el papel que juegan las redes, la tecnología aplicada a la dotación de conectividad los dispositivos IoT es un aspecto fundamental que puede marcar la usabilidad y el modelo de negocio asociados al mismo. Partiendo de que las tecnologías existentes en el momento en el que el comenzó el auge del IoT no eran las más óptimas para muchas de sus aplicaciones, el mercado ha debido de ir adaptándose e innovando. Si bien es cierto que nos encontramos en pleno proceso de transición, es fundamental entender las distintas aproximaciones usadas cuando se va a crear una nueva s