A Spack de piratería en todo el mundo utiliza el engaño del DNS para capturar datos

A Spack de piratería en todo el mundo utiliza el engaño del DNS para capturar datos https://media.wired.com/photos/5c37b325b71412171800e062/191:100/pass/dnshack.gif

A Spack de piratería en todo el mundo utiliza el engaño del DNS para capturar datos





Los hackers iraníes tienen estado ocupado últimamente, aumentando una serie de ataques dirigidos en todo el Medio Oriente y en el extranjero. Y un informe esta semana de la firma de inteligencia sobre amenazas FireEye detalla una campaña global masiva de captura de datos, llevada a cabo en los últimos dos años, que la firma ha vinculado preliminarmente con Irán.
Al utilizar una táctica clásica para socavar la seguridad de los datos a medida que se mueve a través de la web, los piratas informáticos han capturado datos confidenciales como credenciales de inicio de sesión y detalles comerciales de telecomunicaciones, proveedores de servicios de Internet, organizaciones gubernamentales y otras instituciones en el Medio Oriente, África del Norte, Europa y Norteamérica. Los investigadores de FireEye dicen que los objetivos y los tipos de datos robados son consistentes con los intereses de espionaje del gobierno iraní, y que quien esté detrás del asalto masivo ahora tiene una gran cantidad de datos que podrían alimentar futuros ataques cibernéticos durante años.
"Es coherente con lo que hemos visto hacer antes a Irán y los signos que apuntan allí, pero solo queríamos sacarlo porque afecta a docenas de entidades", dice Ben Read, gerente senior de análisis de ciberespionaje en FireEye. "No hemos visto lo último de esto".
Para desviar tantos datos confidenciales de docenas de objetivos, los atacantes han utilizado variaciones en la técnica conocida como Secuestro de DNS. Este método aprovecha las debilidades de los protocolos fundamentales que sustentan Internet para desviar datos a las manos de los atacantes.
"Los iraníes no están haciendo esta cantidad de trabajo solo por el gusto de hacerlo".
Dave Aitel, Cyxtera
Cuando carga un sitio web en un navegador o usa un servicio web, recibe el contenido correcto del servidor web correcto debido a un proceso detrás de escena de verificaciones del "Sistema de nombres de dominio". Esencialmente, en la versión de Internet de las búsquedas en la agenda, los servidores DNS revelan la ruta que debe seguir un navegador o servicio para conectarse con su destino previsto.
Piénselo de esta manera: si cambia otros números en la agenda telefónica por los suyos, o manipula la infraestructura para que también suenen otros números en su línea, puede escuchar todo tipo de llamadas sin que sus objetivos se den cuenta necesariamente de que todo es incorrecto.
En el caso de la enorme ola de secuestro de DNS que FireEye encontró, los piratas informáticos han estado manipulando los registros de DNS desde enero de 2017 para interceptar datos de correo electrónico, nombres de usuario, contraseñas y detalles sobre los dominios web de las organizaciones.
La técnica en sí no es nueva; los atacantes han explotado el secuestro de DNS durante años, y la comunidad de investigación de seguridad ha sabido de la posibilidad durante décadas. Pero FireEye's Read señala que el enfoque se ha vuelto aún más popular. recientemente a medida que creció la conciencia sobre la necesidad de la defensa de la ciberseguridad y las instituciones han progresado en el bloqueo de sus redes. El secuestro de DNS es una forma relativamente fácil de acceder a los datos internos sin tener que ingresar a los sistemas de una organización.
"Lo que están buscando es la información", dice Read. "Realmente no les importa de dónde lo sacan".
Los piratas informáticos iraníes han incrementado constantemente sus operaciones de recopilación de inteligencia digital en los últimos cinco años, dirigiéndose a todo, desde información gubernamental hasta propiedad intelectual y datos de universidades de investigación. Ellos a menudo utilizan ataques de phishing de lanza refinada en estas campañas para obtener credenciales y penetrar en las redes. Pero cuando eso no es factible o no funciona, el secuestro de DNS puede estar llenando vacíos y proporcionando credenciales más oscuras.
Para ayudar a protegerse contra un ataque de secuestro de DNS, FireEye sugiere que las organizaciones deberían monitorear los certificados del servidor de correo y verificar dónde apuntan sus dominios para ayudar a detectar el comportamiento sospechoso. "Esto implica que nadie está siguiendo la pista cuando cambian los certificados", dice Dave Aitel, un ex investigador de la NSA que ahora es director de tecnología de seguridad en la firma de infraestructura segura Cyxtera, sobre los hallazgos. Y aunque los atacantes aprovechan estas puertas abiertas siempre que pueden, el trabajo que ponen en los ataques dirigidos de finura aún insinúa el valor de los datos que salen de ellos. "Los iraníes no están haciendo esta cantidad de trabajo solo por el gusto de hacerlo", dice Aitel.
Otros grupos de investigación de inteligencia de amenazas, incluso Cisco Talos, ha detectado previamente varios componentes de la campaña maliciosa. Y FireEye enfatiza que las campañas de secuestro de DNS son difíciles de manejar, porque puede ser difícil saber cómo los atacantes pudieron manipular registros de DNS particulares y la cantidad de datos comprometidos.
Con mayor razón, esta ola de piratería podría ser el progenitor de numerosos ataques futuros.
"Ni siquiera hemos descubierto el alcance completo de esta campaña específica", dice Read. "Incluso después de que publicamos nuestro blog, encontramos nuevos dominios que aparentemente habían sido secuestrados desde entonces".
Más grandes historias WIRED
    .


FUENTE ORIGINAL DEL ARTICULO LOS MEJORES SITIOS DE TECNOLOGIA
https://www.beviral.online

Comentarios

Publicar un comentario

Entradas populares de este blog

Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso

Imagen
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
Leer más

¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir

Imagen
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg ¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Leer más

Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...

Imagen
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores... https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Leer más