Seguimos estudiando qué hicieron los atacantes para conseguir una maniobra critptográfica del calibre de TheFlame. Veamos cómo solucionaron el problema que les suponía la mejora introducida por Microsoft en la critpoApi de Windows Vista, 7 y 2008. Los certificados de Terminal Server, poseen una extensión crítica llamada Hydra (que es un nombre que antiguamente se le daba a … [Leer más...] acerca de La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (y II)
Malware
La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (I)
Ya es definitivo: para crear TheFlame, han sido necesarios no solo unos programadores expertos con gran motivación (léase, dinero) y profundas habilidades técnicas, sino expertos en criptografía que parecen haber desarrollado y puesto en práctica una novedosa técnica para crear colisiones MD5. Por estos motivos, y ahora sí, se puede decir que TheFlame es un punto y aparte en el … [Leer más...] acerca de La creación del certificado falso usado por TheFlame, ridiculiza la estructura PKI de Microsoft (I)
El ingenioso método de distribución de TheFlame en redes internas
Según los últimos datos registrados en Virustotal, ya se puede confirmar la existencia de TheFlame desde 2009, además de que otros investigadores se remontan hasta finales de 2008. Veamos su interesante funcionamiento para apoderarse de toda una red interna.TheFlame utiliza numerosos módulos para llevar a cabo sus diferentes funcionalidades. Una de las formas más ingeniosas es … [Leer más...] acerca de El ingenioso método de distribución de TheFlame en redes internas
TheFlame, el sueño de todo creador de malware
No por su funcionalidad, sino por el salvoconducto con el que viene acompañado: está firmado por Microsoft. Esto es el sueño de todo creador de malware, por la forma en la que actúan las casas antivirus ante esta garantía, es seguro que se trata de parte de la clave del éxito por la que TheFlame ha permanecido oculto durante al menos 5 años.Microsoft publicó el domingo una … [Leer más...] acerca de TheFlame, el sueño de todo creador de malware
¿Qué nos sorprende del malware?
Hemos podido leer algún artículo en que se califica a TheFlame como una "super-ciber-arma" del futuro. Este llamativo titular no puede más que asustar al lector y prepararlo para un apocalipsis cibernético. Las razones para esta espectacular clasificación son cuando menos desenfocadas. Parece que lo que sorprende del malware, es en realidad lo menos interesante."TheFlame es "el … [Leer más...] acerca de ¿Qué nos sorprende del malware?