APT (Advanced Persistent Threats) son una categoría de crimeware dirigido a las empresas, a objetivos financieros y políticos. Los APT requieren un alto grado de ocultabilidad y de una duración prolongada para que la operación tenga éxito (un ejemplo es la Operación Aurora). Los objetivos de los ataque por lo tanto, se extienden más allá de obtener un beneficio económico inmediato y, los sistemas comprometidos, siguen brindando su servicio normal incluso después que los mismos han sido violados y los objetivos iniciales alcanzados.

Definiciones precisas de los APT pueden variar mucho, pero se puede resumir en base a las siguientes palabras:

Amenaza: significa que hay un grado de intervención humana, coordinados en el ataque, en lugar de una pieza ciega y automática de código dañino. Los criminales tienen un objetivo específico y están calificados, motivados, organizados y bien financiados.

Persistentes: los criminales dan prioridad a una tarea específica, en vez de al oportunismo y a buscar obtener un beneficio económico inmediato. Esta distinción implica que los atacantes son “guiados” por entidades externas. El ataque se lleva a cabo a través de un seguimiento e interacción continuos con el fin de alcanzar los objetivos definidos y que el mismo se mantenga en el tiempo. Esto no significa una andanada de ataques constantes y actualizaciones de software malicioso. De hecho, un enfoque de bajo perfil y lenta suele ser más exitoso.

Avanzada: los criminales detrás de la amenaza utilizan el espectro completo de tecnologías y técnicsa de intrusión informática conocidas. Aunque los componentes individuales del ataque no pueden ser clasificados como especialmente “avanzados” (por ejemplo, el malware es generado en forma de componentes comunes y disponibles en kits de construcción fácilmente adquiribles y explotables), los delincuentes pueden acceder y desarrollar instrumentos más avanzados cuando sea necesario. Además, se combinan las metodologías de múltiples ataques y herramientas a fin de alcanzar el objetivo.

¿Cómo ingresa un APT a una empresa?

Los APT pueden violar una empresa mediante una amplia variedad de vectores, incluso con la presencia de un buen diseño y mantenimiento de defensa en profundidad:

• Infección a través de malware en Internet (Drive-by-Download)
• Ingreso de malware físicamente
• Explotación desde el exterior

Un APT bien organizado no necesita violar los controles de seguridad en el perímetro desde una perspectiva externa. Ellos pueden, y suelen hacerlo, aprovechar el uso de “información privilegiada”, “conexiones de confianza”, el “vector insider” y comprometer los sistemas específicos.

Fuente: Damballa

Traducción de Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

See the original post:
APT (Advanced Persistent Threats) |

El pasado 18 de enero, nuestro compañero y “alma mater” de este Blog,
el ínclito Manuel Benet, nos sorprendió con una nueva entrada que
titulaba “MAGERIT:
¿Sí, o no?“, donde transcribía el artículo 13 del aún por entonces
no publicado Esquema Nacional de Seguridad (ENS), y sometía la cuestión a
una encuesta informal.

Para los que no conozcan el tema, en España, especialmente en las
Administraciones Públicas, tenemos un referente indiscutible en el
ámbito de la Seguridad de la Información cuando nos planteamos la
metodología de análisis y gestión de los riesgos a seguir: MAGERIT,
actualmente en su versión 2.0 y elaborada por el Consejo Superior de
Administración Electrónica (CSAE), órgano del Ministerio de
Administraciones Públicas encargado de la preparación, elaboración,
desarrollo y aplicación de la política informática del Gobierno Español.

Por otro lado, el Esquema Nacional de Seguridad (ENS), Real
Decreto 3/2010 de 8 de enero (BOE de 29 de enero), tiene por
objetivo establecer la política de seguridad en la utilización de medios
electrónicos, y está constituido por principios básicos y requisitos
mínimos que permitan una protección adecuada de la información en el
ámbito de acceso electrónico de los ciudadanos a los Servicios Públicos.

Volviendo al tema en cuestión, en el área de consultoría de S2 Grupo
teníamos nuestro pequeño debate acerca de porqué en el ENS no se
aconsejaba directamente el uso de MAGERIT, ni se mentaba implícitamente.

Contenido completo en Security Art Work

www.segu-info.com.ar

More here:
Esquema Nacional de Seguridad: ¡MAGERIT reconocida! |

Un sitio web holandés muestra un listado en tiempo real de todos aquellos que salieron de su casa y no tienen mejor idea que hacerlo público en Twitter.

Un grupo de jóvenes programadores holandeses notó que era sorprendente la cantidad de gente que avisaba desde Twitter que estaba visitando a algún amigo o entrando a algún local comercial, dando la dirección exacta en la que se encontraba, en el exacto momento en que lo visitaba. Y todos coincidieron en que era muy buen material para poner un sitio web.

Así nació pleaserobme.com, una web sencilla en su desarrollo -se limita a levantar tweets de aquellos que publicitan que salieron de sus casas-, pero interesante en su significado.

“La gente estaba avisando que había llegado a su casa, o a la de su novia o de un amigo, y pasaba la dirección – me parece que no se estaban dando cuenta del todo lo que estaban compartiendo,” explicó Boy Van Amstel, uno de los creadores del sitio.

La web está pensada como una herramienta de alerta, un llamado de atención. “No es una herramienta delictiva. Lo que queremos demostrar es que hasta no hace mucho uno dudaba en dar a conocer su nombre completo en internet. Hace rato que superamos esa etapa,” reflexionó Van Amstel.

Errado no está. El estusiasmo desmedido por las redes sociales nos lleva a compartir información que jamás daríamos cara a cara. Como bien dijo un especialista de seguridad: “Si no serías capaz de colgar un cartel en la puerta de tu casa avisando que no estás, ¿por qué lo vas a publicar en internet?”.

Fuente: Dattatec

www.segu-info.com.ar

View post:
Por favor róbame |

Aprovecho que estos últimos días han estado movidos en el tema botnets para lanzar al aire una serie de comentarios.
El pasado 16 de Febrero Damballa publicó su top ten de incidentes debidos a botnets criminales, situándose el infame Zeus en primera posición, con un 19% de nuevas víctimas coporativas integradas en su red. No le anda a la zaga Koobface, otro conocido de la escena. Para todos aquellos que queráis profundizar en el tema, pasaos por el blog del amigo Dancho, que suele publicar al respecto con bastante asiduidad. El asunto da para mucho, y podríamos estar años hablando de esta problemática.

Contenido completo en Sergio Hernando

www.segu-info.com.ar

Here is the original:
Botnets corporativos |

La mejor arma contra los ladrones online, espías y vándalos que amenazan a las empresas globales y la seguridad sería una especie de regulación internacional del ciberespacio, indicaron expertos del sector

Desde la perspectiva de un atacante, esa meta no es una prioridad para la comunidad internacional, a pesar de las protestas por la piratería, la censura y las disputas por el ciberespacio que protagonizan China e Irán contra la empresa estadounidense Google.

Los países son demasiado provincianos a la hora de pensar sobre su seguridad online para colaborar en la elaboración de un reglamento informático a nivel mundial, se escuchó la semana pasada en la conferencia de seguridad del EastWest Institute.

Las declaraciones políticas de los gobiernos en todo el mundo están dominadas por la necesidad de incrementar las defensas cibernéticas nacionales. Como resultado, demasiados cibercriminales se están beneficiando.

“Los países están en negación”, dijo el experto en derecho cibernético indio Pavan Duggal a Reuters, señalando que las legislaciones nacionales tenían un uso limitado en la protección de los usuarios de una herramienta de comunicación sin fronteras.

“Puede que un choque de grandes consecuencias despierte a la gente de su complacencia, algo equivalente a un 11 de septiembre en el ciberespacio”, dijo, refiriéndose a los atentados coordinados en Estados Unidos en el 2001.

Con una cuarta parte de la humanidad conectada a internet, el ciberdelito supone un peligro cada vez mayor para la economía mundial.

Objetivo, el autor

El FBI determinó que las pérdidas derivadas de la delincuencia en internet sumaron en los Estados Unidos u$s264 millones en el 2008, frente a los u$s18 millones de dólares de pérdidas por el mismo motivo en el 2001: probablemente eso es sólo una fracción de las pérdidas causadas a empresas y departamentos gubernamentales.

La amenaza se extiende a muchos sectores, incluidos los sistemas de control de las fábricas, los servicios públicos y la refinación de petróleo, dado que muchos de ellos están vinculados a internet para mayor comodidad y productividad.

Una prioridad para los reguladores es encontrar la manera de localizar a los delincuentes a través de las fronteras y que no salgan impunes de sus crímenes, una tarea difícil cuando los delincuentes pueden utilizar servidores proxy para permanecer en el anonimato.

“No podemos aplazar el debate hasta que estemos en medio de un ataque cibernético catastrófico”, dijo el ex secretario de Seguridad Nacional de Estados Unidos Michael Chertoff en la conferencia.

“Debemos formular una estrategia internacional y responder a los ataques cibernéticos que van paralelos a las leyes tradicionales que rigen la tierra, el mar y el aire”, añadió.

Expertos en seguridad dicen que la capacidad de realizar ataques cibernéticos desastrosos masivos es competencia exclusiva de algunos gobiernos, más allá de la capacidad de grupos guerrilleros extremistas como Al Qaeda.

Pero no se puede asumir que las redes internacionales de delincuencia organizada, que llevan tiempo practicando el fraude online masivo y el robo, no están desarrollando un interés en conseguir esta habilidad.

“El cibercrimen es un delito muy sofisticado con unos actores sofisticados y se necesita un esfuerzo multinacional para garantizar que se puede hacer cumplir la ley”, dijo el presidente de Dell Services Peter Altabef, a Reuters.

James Stikeleather, jefe de Tecnología de Dell Services, dijo a Reuters que rastrear a los criminales a través de las fronteras podría plantear problemas jurídicos a los redactores de una regulación multilateral.

Dando un ejemplo, dijo que cuantas más empresas añadan la tecnología que necesitan los investigadores para poder atribuir un delito, la privacidad y anonimato de los usuarios se ve reducida.

“Probablemente el punto de fricción de los gobiernos será ‘¿dónde está el nivel adecuado de imputación contra el anonimato o la intimidad para lo que la gente está haciendo (online)’”, señaló.

Datuk Mohamed Noor Amin, presidente de la Asociación Internacional contra las Ciberamenazas, afiliada a la ONU, dijo que la incapacidad para regular podría perpetuar los “estados fallidos” cibernéticos.

Citó los países pobres donde los clientes pueden comprar tarjetas SIM no registradas con capacidad de Internet móvil, dándoles la posibilidad de cometer delitos en línea, tales como el robo de identidad de personas en países ricos sin temor a ser rastreados.

Señaló que va en el interés de los países ricos ayudar a los más pobres desarrollar la capacidad de rastrear este tipo de delitos, porque son sus ciudadanos el objetivo.

“Los gobiernos tienden a ver sólo su propio interés. Pero en realidad colaborar es su propio interés”, dijo.

“La gente cree que internet es una parte integral de cada país. No se centran en la seguridad cibernética y se está jugando con fuego”, añadió el experto.

Fuente: Infobae

www.segu-info.com.ar

Original post:
Estrategia internacional contra ataques cibernéticos |