Ethical Hacker o Hacking Ético: Curso y certificación oficial C|EH v10
En la mañana del 2 de diciembre, los atacantes iniciaron sesión en la cuenta de registro de nombres de dominio de CheckFree en Network Solutions. redirigir el tráfico de Internet desde los sistemas de CheckFree a un servidor deshonesto ubicado en Ucrania. Durante un incidente que duró poco menos de cinco horas, los clientes de CheckFree que intentaban conectarse con el sitio web de la compañía fueron atacados con un código que explotaba un error en el software Adobe Reader.
Pero los expertos en seguridad dijeron el jueves que la base para este ataque podría haber sido establecido a fines de octubre, cuando los clientes de Network Solutions fueron atacados en un ataque de phishing.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]En ese ataque, a los clientes de Network Solutions se les envió un correo electrónico parece que proviene del registrador de nombres de dominio, pidiéndoles que ingresen la información de su cuenta en un sitio web controlado por los delincuentes. Cuando estos ataques se dirigen a un grupo de víctimas pequeño pero cuidadosamente seleccionado, se los denomina "spear phishing" en la industria de la seguridad.
Network Solutions era uno de los dos registradores de nombres de dominio que fueron atacados con este ataque, dijo Susan Wade, una portavoz de Network Solutions. Nadie sabe cómo los hackers CheckFree accedieron a la cuenta de nombre de dominio, pero ingresaron la contraseña correcta en su primer intento, dijo.
Dave Jevans, presidente del Grupo de trabajo anti-phishing, cree que el ataque de phishing de octubre tuvo la culpa.
"Es perfecto spear-phishing", dijo, y señaló que los atacantes pueden llegar a toda una comunidad de usuarios, como lo hicieron con el ataque CheckFree, secuestrando solo un nombre de dominio.
Los ataques de phishing de nombres de dominio pueden ser muy efectivo porque si una sola víctima entrega las credenciales de inicio de sesión a un dominio popular, miles de internautas pueden ser atacados. Para empeorar las cosas, las personas que poseen nombres de dominio están acostumbrados a recibir correos electrónicos regulares de los registradores, como Network Solutions, solicitándoles que ingresen la información de la cuenta. Eso es porque el grupo que rige los nombres de dominio de Internet, ICANN (la Corporación de Internet para Nombres y Números Asignados), exige que esta información se revise anualmente.
Hubo varias variaciones en la estafa de Soluciones de red. En una, se les dijo a los clientes que sus nombres de dominio habían expirado y que eran elegibles para recibir dinero generado por la venta del dominio a otra persona.
Esta no era la primera vez que Network Solutions era blanco de phishers, dijo Wade.. La compañía ha tomado medidas de seguridad desde el ataque, pero no quiso describirlas por temor a ayudar a otros criminales.
"Pudimos trabajar bastante rápido para cerrar los sitios de [phishing] y notificar a los clientes", dijo. dicho.
Lanzamiento de código de ataque para nuevo ataque de DNS
Se ha lanzado un código de ataque por una falla importante en el software de DNS de Internet.
Ataque Zap Zero Day Zero antes de que te atrape
Plus: atrapa un montón de nuevos parches de Microsoft; obtén las últimas actualizaciones de Firefox.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm