Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

¿Qué?? ¿Este Malware lleva 5 años recogiendo información? | #SeguridadInformática

¿Qué?? ¿Este Malware lleva 5 años recogiendo información? | #SeguridadInformática
Samir Estefan

Alguna vez oí a un experto en seguridad informática decir “existen 2 tipos de compañías: las que ya han sido hackeadas y las que aún no“. El énfasis está en la palabra aún pues es sólo cuestión de tiempo para que usted y/o su empresa sean víctimas de un ataque informático. 

Y es que en la medida en que los ciber-delincuentes incrementan la sofisticación de sus herramientas y esquemas de ataque los usuarios parecemos ser más ingenuos, inocentes y tontos, cometiendo los mismos errores de siempre: dándole click a todo lo que nos llega, reutilizando las contraseñas en diferentes servicios y no actualizándolas jamás (entre otras malas prácticas).

El mundo físico, el real, está en más peligro que nunca

Lo terrible del asunto es que ya no es sólo nuestra información la que estamos poniendo en peligro. El mundo físico, el real, el de las plantas de energía, el de las hidroeléctricas, el de las torres de control de los aeropuertos, el que nos provee la energía, el agua, el gas, está en más peligro que nunca.

Un ejemplo, tenebroso, de esta realidad es el descubrimiento de un malware llamado ProjectSauron el cual actúa de manera sigilosa y ha estado activo, infectando redes de alto nivel, por más de 4 años. Si, así como lee: durante casi 50 meses Sauron ha estado infectando máquinas, redes y dispositivos calladamente. 

Todo parece indicar que Sauron es el trabajo de algún gobierno o de su patrocinio. Está enfocado en infiltrar las redes de organizaciones multinacionales, redes militares, centro de investigación, gobiernos y compañías grandes, registrando, guardando y robando archivos, contraseñas y hasta cada tecla que un usuario oprime en su dispositivo.

A la fecha, el virus se ha encontrado activo en organizaciones ubicadas en China, Bélgica, Rusia, Suecia, Irán y Ruanda (a alguien más le huele que esto es obra – otra vez – de los gringos y las organizaciones israelíes?) y ha rastros de su operación desde octubre de 2011. 

El código de Sauron es diferente cada vez, con pequeñas variaciones que lo hacen casi imperceptible para los equipos de seguridad informática. Sin embargo, el equipo de Kaspersky ha publicado una lista de direcciones IP asociadas a ataques ya registrados que pueden ser comparados para ver si su empresa ya está infectada. 

Hablando de ciber-seguridad, les recomendamos le den una mirada a Tactical Edge, el mejor Congreso Internacional de Seguridad Informática y de la Información en América Latina, que se llevará a cabo en la Cámara de Comercio de Bogotá, sede salitre entre el 24 y el 27 de Octubre. Más de 25 expertos de más de 8 países darán ponencias, talleres y CISO Workshops en temas de seguridad informática.Regístrate ya y obtienes el 10% de descuento haz click en este link.

congreso_tacticaledge_samirestefan