Los Laboratorios Kaspersky han publicado un aviso en el que reconocen haber sufrido un ataque dirigido, de igual forma confirman que ninguno de sus productos, servicios o clientes se han visto afectados. Sin embargo, los datos detrás del ataque resultan de lo más interesantes.Las empresas de seguridad siempre están (estamos) en el punto de mira de los atacantes. Bien por el … [Leer más...] acerca de Kaspersky reconoce un ataque sobre sus sistemas
Auditoría
Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
Al pilar que sostiene la privacidad de nuestras comunicaciones le ha salido una nueva grieta que vuelve a amenazar la integridad y el secreto que percibimos como seguros. Un golpe a la criptografía bautizado Logjam que demuestra (otra vez) la fragilidad de un sistema vital para la confianza. Veamos en qué consiste Logjam.https://weakdh.org/En toda comunicación segura existe un … [Leer más...] acerca de Logjam, el hacedor de llaves en el reino de las cerraduras cobardes
Armas involuntarias para guerras digitales
A mediados del pasado mes de marzo, diversas organizaciones experimentaron un ataque distribuido de denegación de servicio. Esto, desde luego, no es noticia, es algo que ocurre con una frecuencia diaria, por diferentes motivos, sobre objetivos dispares y usando técnicas que sabríamos reconocer al instante conociendo ciertos detalles. Este ataque en concreto, se diferencia en la … [Leer más...] acerca de Armas involuntarias para guerras digitales
Operación Muñeca Rusa, una nueva campaña de ataques dirigidos
Los laboratorios FireEye han anunciado la detección de una nueva campaña de ataques dirigidos que hacía uso de dos vulnerabilidades 0-day en Adobe Flash y Windows. En esta ocasión el ataque se ha bautizado como Operación Muñeca Rusa ("Operation RussianDoll").Los investigadores de FireEye detectaron un patrón de ataques que comenzó el 13 de abril. A través de correlacionar … [Leer más...] acerca de Operación Muñeca Rusa, una nueva campaña de ataques dirigidos
FREAK, un nuevo ataque a SSL/TLS
Hubo un tiempo en el que el gobierno de los Estados Unidos consideraba toda tecnología de cifrado propia restringida para su exportación, en la misma categoría que el equipamiento militar. El razonamiento que se ofrecía era la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las … [Leer más...] acerca de FREAK, un nuevo ataque a SSL/TLS