El método de infección utilizado en la "Operación octubre rojo"

Fuente: KasperskyLab. http://www.securelist.com/en/images/pictures/klblog/208194085.png.

El martes pasado nos enterábamos de "Octubre Rojo" uno de los ciberataques más significativos jamás descubiertos.

La empresa de seguridad Kaspersky Labs informó que el malware detectado "atacó instituciones gubernamentales de diferentes países tales como embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo. El software maligno estaba diseñado para robar archivos cifrados e incluso fue capaz de recuperar aquellos que habían sido borrados".

Leyendo el servicio de noticias y análisis sobre seguridad de Hispasec, nos informamos del método de infección utilizado:

El principal método de infección viene por adjuntos en el email aprovechando vulnerabilidades en Office CVE-2009-3129 (Excel), CVE-2010-3333 y CVE-2012-0158 (ambas de Word). Los atacantes tomaron unos documentos previamente creados por una campaña de infección china. Modificaron el payload y los enviaron a sus víctimas. El texto de los documentos no fue personalizado. Sin embargo, los diplomáticos, embajadores y víctima en general quedaron infectados porque:

• Abrieron un documento que probablemente no habían solicitado.
• Sus Office no se encontraban parcheados contra estas vulnerabilidades.
• No tomaron otras medidas que, aunque no hubiese existido parche para esas vulnerabilidades, permitieran mitigar el impacto de las vulnerabilidades.

Se destaca en el informe que los antivirus no lo detectaron y el malware se camufla como una especie de plugin para Office que se lanza cada vez que se abre un documento.

Salta a la vista que los atacantes se aprovechan del desconocimiento y la ausencia de preocupación por la seguridad de sus "víctimas". La oportunidad del ciberdelincuente.

Fuentes:

• The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies. Securelist - Kaspersky Lab Expert.
• Operación octubre rojo: un malware muy "personal" (I). Una al día - Hispasec.
• Operación octubre rojo: un malware muy "personal" (y II). Una al día - Hispasec.

Post relacionados:

• "Octubre Rojo" uno de los ciberataques más significativos jamás descubiertos. 15/01/2013.
• La oportunidad del ciberdelincuente. 15/01/2013.

América Latina fortalece su presencia en Internet

América Latina pisa cada vez más fuerte en internet.- "Que Brasil es el país más adicto al Facebook es apenas uno de los datos más sorprendentes sobre el crecimiento de internet en América Latina que arroja un reciente informe sobre el estado de internet en los últimos doce meses. La firma de análisis de la web Pingdom elabora cada año un reporte que recopila datos sobre el comportamiento en la red en distintas áreas, desde la cantidad de cuentas de correo electrónico a la evolución de las redes sociales. Y los resultados sorprenden por la fuerte presencia que tienen los países latinoamericanos en todo lo que respecta a los ámbitos sociales de internet". Por Anahí Aradas para BBC Mundo.

Triple Concerto Choral Fantasy - Beethoven

Visto en YouTube.

Bueno, aquí estamos gozando de una tranquila tarde, descansando y apreciado el Triple Concerto Choral Fantasy con música de Beethoven. Un concierto interpretado por la Berliner Philharmoniker con Daniel Barenboin, Yo Yo Man e Itzhak Perlman, y dirigido por el maestro Daniel Barenboim.

"Brazo argentino" del grupo Anonymous ataca website del Indec

Captura de pantalla de la página de Anonymus en Twiter.

Hace como unas cuatro horas por algunos medios y la cuenta en Twitter del "brazo argentino" del grupo Anonymous, nos enteramos que habían crackeado el website del Instituto Nacional de Estadísticas y Censos (Indec) de Argentina.

De hecho en éstos momentos no se puede acceder al website del Indec, y en base al mensaje del grupo Anonymous, lleva más de 7 horas con "problemas".

Algunos espacios y medios de noticias señalan que las razones del ataque tendrían que ver con que ésta semana, el organismo oficial de estadísticas y censos informó un índice de inflación para el 2012 del 10,8%, lejos del llamado índice Congreso, que llegó a 25,6 por ciento. En Twitter también se señaló que una persona puede comer por $ 5,8 atentos a que según las estadísticas oficiales en diciembre pasado, la canasta básica alimentaria para una familia de cuatro integrantes costó $ 719,07. O sea, el gran enojo pasa por la inflación y los datos publicados por el organismo oficial que son considerados lejos de la realidad.

Recordemos que en Agosto de 2012 el grupo Anonymous ya atacó y controló el website del Indec, un mes más tarde atacó los websites del Ministerio de Economía, del Banco Central y de dos organizaciones vinculadas con La Cámpora.

Un niño de 9 años obtiene la certificación de especialista tecnológico de Microsoft

Pranav Kalyan y su familia.

Un niño californiano de sólo nueve años, cuyo padre es un emigrante del estado hindú de Tamilnad, se ha convertido en la persona más joven en aprobar el examen MCTS, superando a Babar Iqbal que había conseguido su título a los 12 años.

El estudiante de la Escuela Primaria Willow en Agoura Hills, California, Pranav Kalyan se ha convertido en el Especialista Tecnológico Certificado de Microsoft (MCTS, por sus siglas en inglés) más joven del mundo. Según ha comentado su padre al periódico Times of India, de su país de origen, “cuando tenía uno o dos años, Pranav se mostraba más fascinado por los ordenadores que por los juguetes”.

“Empezó a escribir pequeños programas de software a los seis años y es capaz de resolver problemas de cálculo diferencial e integral. Su rendimiento en matemáticas le ha ayudado a escribir estos programas”, informó el padre de Pranav.

El niño, hoy especialista tecnológico certificado por Microsoft, tras ganar experiencia en HTML, comenzó a prepararse hace dieciocho meses para la prueba de MCTS. Un reto que le obligó a pasar “al menos ocho horas programando durante los días festivos”.

El fin de semana pasado aprobó la prueba de ASP.NET Framework 3.5, superando a Babar Iqbal como especialista más joven de Microsoft. Babar había conseguido su proeza a la edad de 12 años, según han informado.

Una difícil situación para Boeing con sus 787 Dreamliner

Visto en YouTube, vía RT.

El Dreamliner: una pesadilla para Boeing.- "En 2011, Boeing presentó a su 787 Dreamliner como el futuro de la aviación: un avión de pasajeros de tamaño medio con una eficiencia energética sin precedentes, capaz de utilizar 20% menos combustible que cualquier otro avión de su tamaño. Pero el sueño de la empresa parece estar convirtiéndose en una pesadilla. El último incidente, un aterrizaje de emergencia por problemas de batería en Japón, condujo a que las dos principales líneas aéreas del país suspendieran toda su flota". Por BBC Mundo.

Post relacionado:

• Preocupa la posibilidad de ciber-ataques a aviones Boeing 787. 29/05/2012.
• Primer vuelo comercial del Boeing 787 Dreamliner. 01/11/2011.

La lluvia trajo alivio luego de días calurosos

Foto: "Llueve en el barrio" ©Todos los derechos reservados.

Luego de unos cuantos días muy calurosos, hoy amanecimos con un fresco viento sur que trajo la esperada lluvia y el alivio. Ayer, luego de varios días típicos del verano santiagueño, fue un día muy caluroso, con una sensación térmica superior a los 40ºC y el sol estaba "rajante", pegaba en serio.

Aunque ayer, por ahí, señalaron que "hasta el sábado, no se esperan lluvias ni cambios significativos en el clima", Tata Dios quiso enviarnos el solicitado alivio, hoy muy temprano, antes del alba, se sentía que venía el cambio, se nubló todo, cayeron unas gordas gotas y llegó el fresco viento sur. Según el registro del Servicio Meteorológico Nacional, a la 07:00 hs. teníamos 23.6ºC, y en éste momento la temperatura es de 22.6ºC, y el viento es del sudoeste.

En general los servicios consultados anticipan tiempo inestable, y probabilidad de tormentas hasta el medio día, luego tiempo inestable, con mejoramientos y cielo parcialmente cubierto para el resto del día.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2007-2013 Absténgase de utilizarlas.