Archivo de la etiqueta: watering hole

ESET Research descubre ataques a webs de Oriente Medio con enlaces al programa espía Candiru

Publicado el por

Los investigadores de la compañía ESET, pionera en protección antivirus y experta en ciberseguridad, han descubierto una serie de ataques estratégicos de tipo watering hole contra sitios web de alto perfil en Oriente Medio, con un fuerte foco en Yemen. Los ataques están vinculados a Candiru, una empresa que vende herramientas de software ofensivo de última generación y servicios relacionados a agencias gubernamentales. Los sitios web atacados pertenecen a medios de comunicación del Reino Unido, Yemen y Arabia Saudí, así como a Hezbolá; a instituciones gubernamentales de Irán (Ministerio de Asuntos Exteriores), Siria (incluido el Ministerio de Electricidad) y Yemen (incluidos los Ministerios del Interior y de Finanzas); a proveedores de servicios de Internet de Yemen y Siria; y a empresas de tecnología aeroespacial y militar de Italia y Sudáfrica. Los atacantes también crearon un sitio web que imitaba una feria médica en Alemania.

Sigue leyendo

StrongPity , el watering-hole que atrapa a miles de usuarios que buscan cifrado

Publicado el por

kaspersky_strongpityStrongPity es un agente de amenaza sigiloso que ha pasado el verano atrayendo a los usuarios de software de cifrado a su watering-hole, según un documento presentado en Virus Bulletin por el analista de seguridad de Kaspersky Lab, Kurt Baumgartner. Los más afectados han sido los usuarios de Italia y Bélgica, pero Turquía, el norte de África y Oriente Medio también se vieron atacados.

El nombre watering-hole deriva de una técnica de caza en la que algunos depredadores se esconden bajo el agua y esperan a que su presa se acerque a beber agua para atacarla. De la misma manera, un cibercriminal valora cuáles son las páginas web que podrían interesar a sus objetivos y buscan vulnerabilidades que explotar.
Sigue leyendo

Los principales incidentes de seguridad TI del año y las tendencias 2014, según Kaspersky

Publicado el por

varios_logo_kaspersky2Los expertos de Kaspersky Lab repasan las principales noticias de seguridad tecnológica de 2013 y presentan las tendencias de 2014. Para Kaspersky Lab, 2011 iba a ser un año explosivo, 2012 sería revelador y en 2013 habría que tener los ojos bien abiertos y así ha sido. De hecho, algunos de los incidentes en seguridad TI de 2013 tuvieron mucha repercusión y plantearon nuevos interrogantes sobre la forma en la que hoy en día usamos Internet y el tipo de riesgos a los que nos enfrentamos.

En 2013, continuaron las campañas de ataques avanzados a gran escala, como Octubre Rojo o NetTraveler pero se han adoptado nuevas técnicas, como los ataques watering-hole y los ataques tipo zero-day. Además, se han hecho fuertes los cibermercenarios, especializados en grupos APT «en alquiler” dedicados a operaciones fugaces.
Sigue leyendo

El informe de Symantec sobre amenazas a la seguridad en internet revela un aumento del ciberespionaje

Publicado el por

varios_logo_symantecEl Volumen 18 del Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report, ISTR) de Symantec Corp. ha revelado hoy que los ataques dirigidos a objetivos específicos se dispararon un 42% en 2012, en comparación con el año anterior. Estos ataques de ciberespionaje dirigidos a objetivos específicos, diseñados para robar propiedad intelectual, están impactando cada vez más al sector de la manufactura y a las pequeñas empresas, las cuales son víctimas del 31% de dichos ataques. Las pequeñas empresas son un blanco atractivo en sí mismas y son también una forma de entrar finalmente en compañías más grandes, utilizando técnicas del tipo “abrevadero” (“watering hole”). Asimismo, los consumidores siguen siendo vulnerables ante amenazas ransomware de extorsión y amenazas móviles, especialmente en la plataforma Android.
Sigue leyendo