Kenneth Tovar Roca, de Level 3, explica en esta nota las variables que debe tener en cuenta una empresa para evitar intrusiones a sus sistemas informáticos
¿Puede un hecho cotidiano como leer noticias en un portal de Internet
transformarse en un episodio que ponga en peligro la seguridad
seguridad informática? A simple vista parecería ser que no. Pero la
realidad nos dice otra cosa.
Hubo una noticia relacionada con esta situación donde informaban que
más de 100 mil computadoras habían sido infectadas con un malware luego
de acceder a un portal de noticias holandés (http://www.nu.nl),
comprometiendo toda la información almacenada en estas computadoras así
como cualquier actividad que se realizara desde éstas, como acceder a
una cuenta de correo o redes sociales, como también a una cuenta
bancaria.
De acuerdo a Nu.nl, el atacante comprometió su portal aprovechando
una vulnerabilidad del sistema de gestión de contenido lo que le
permitió acceder al servidor e instalar una variante del gusano Sinowal.
Este código, al ser ejecutado automáticamente cuando cada computadora accedió al portal, trató de explotar vulnerabilidades del Internet Explorer, Flash Player y Adobe Acrobat Reader
de esos equipos, para que finalmente el gusano se instale en ellas y
comprometa la información almacenada o la información en línea a la que
se acceda desde allí.
Fuente: tecnologia.iprofesional.com
No hay comentarios:
Publicar un comentario