Backdoor o puerta trasera
21 Abril, 2017 - Backdoor o puerta trasera: Miles de ordenadores con Windows infectados por DOUBLEPULSAR, la backdoor de la NSA
Desde el descubrimiento de espionaje mundial dirigido a la NSA, esta organización gubernamental no ha parado en obtener la máxima seguridad y control de todos los ordenadores que se conectan a Internet, por lo que actualmente están considerando una serie de herramientas y piezas de malware y distintas vulnerabilidades desconocidas hasta por los desarrolladores de software, para conseguir de esta manera un extenso control.
Pero tales herramientas pueden utilizárselesde manera malintencionada tal como se están utilizando las últimas puertas traseras filtradas contra usuarios de Windows.
Recientemente un grupo de hackers presentó una serie de herramientas utilizadas por la NSA con las cuales toman control de ordenadores de forma remota sacando provecho de una serie de vulnerabilidades secretas de sistemas operativos como Windows. Aunque sin embargo Windows aseguro que todas las vulnerabilidades ya han sido solucionadas siempre existe un número considerable de usuarios infectados por estos malware ETERNALBLUE basado en DOUBLEPULSAR la puerta trasera filtrada de la NSAque utilizaba estásvulnerabilidades para penetrar a escondidas en los ordenadores.
Se conoce que existen más de 15,000 ordenadores en todo el mundo que están infectados por esta puerta trasera con la posibilidad de queeste número aumente hasta 50,000 ordenadores infectados. Expertos en seguridad han analizado dicha situación notando que los sistemas operativos infectados son sistemas desactualizados, sistemas que varían desde Windows XP hasta Windows 10.
Estás vulnerabilidades fueron solucionadas recientemente el mes de marzo con las actualizaciones de seguridad de Microsoft específicamente con la actualización MS 17-10 por lo que se confirma que los sistemas infectados son sistemas desactualizados que no han instalado los parches de seguridad de Windows. Este parche está disponible para Windows Vista SP2 y todos los demás sistemas operativos posteriores, por lo tanto el único sistema que no lo ha solucionado actualizado a su última versión es Windows XP.
05 Mayo 2017 - Backdoor o puerta trasera: El viejo código de ataque, la nueva arma para los hackers rusos
Recientemente se ha descubierto un grupo de ciber-espionaje a utilizado con éxito herramientas e infraestructura de ataques cibernéticos utilizados hace 20 años.
Se refiere al Moonlight Maze, ataques que fueron dirigidos a las redes militares gubernamentales de Estados Unidos en La década de los 90.
Aunque Moonlight se desvaneció, en 1999 se rumoró que el grupo de espionaje nunca desapareció en su totalidad. Turlase trata de un grupo de ataque de habla ruso que también se conoce como Venomous Bear, Uroburos y Snake.
Actualmente los investigadores de Kaspersky Lab King College de Londres aseguran tener la evidencia técnica que liga a Turlay Moonlight Maze, concluyendo que ambos están establecidos en el programa LOK12 de código abierto publicado en la revista Phrack en 1996, reciclando y reutilizando el código en su arsenal con la inclusiónde nuevas funcionalidades en función de la evolución de sus operaciones, por lo que no tuvieron necesidad de tomar mano de ningún truco sofisticado para evadir las campañas antivirus o defensas de seguridad.
Juan Andrés Guerrero-Saade, investigador de Kaspersky Lab, señaló: “La puerta trasera del laberinto de Moonlight no ha sido desplegada en ataques modernos, pero el hecho de que Penguin Turla use el mismo código fue significativo”, "Es una herramienta interesante y obviamente fue uno de los favoritos de los atacantes del Laberinto de la Luna".
El código actualmente continúa en uso. Kaspersky Lab comprobó nuevas muestras de Penguin Turla destinadas a un objetivo en Alemania el mes pasado.
La evidencia que entrelaza a Moonlight Maze y Turla continúa siendo sólidas, aunque los investigadores no se dedican la atribución de que se trata del mismo grupo.