NUEVE DE 10 ATAQUES DIRIGIDOS COMIENZAN CON "SPEAR PHISHING"

Sorprendentemente el 91 por ciento de los ataques dirigidos comienza con un correo electrónico de spear phishing, tal y como revelan los nuevos datos recogidos por Trend Micro.

Diario Ti: El spear phishing es una modalidad de phishing cada vez más común que hace uso de la información sobre un objetivo para llevar a cabo ataques más específicos y "personalizados". Estos ataques pueden referirse o dirigirse a sus objetivos por su nombre específico, rango o posición, por ejemplo, en lugar de utilizar títulos genéricos en el asunto del email como ocurre en las campañas de phishing más amplias.

El objetivo final es engañar a la víctima para que abra el archivo adjunto malicioso o haga clic en un enlace de malware o un site con exploits, iniciando así el compromiso dentro de la red de la víctima.

Según el informe, “Spear Phishing Email: Most Favored APT Attack Bait", el 94 por ciento de los correos electrónicos dirigidos utiliza archivos maliciosos adjuntos como carga o fuente de infección. El 6 por ciento restante emplea métodos alternativos tales como la instalación de malware a través de links maliciosos.

 “Prevemos un resurgimiento del correo electrónico malicioso a medida que los ataques se expanden y evolucionan", indica Rik Ferguson, director de Investigación de Seguridad y Comunicaciones de Trend Micro. “La experiencia nos ha demostrado que los criminales continúan abusando de métodos probados y de confianza para aprovechar directamente la inteligencia obtenida durante el reconocimiento para los ataques dirigidos. También hemos visto que los ataques dirigidos están evolucionando y expandiéndose. La abundancia de información sobre las personas y las empresas hace demasiado simple el trabajo de creación de emails extremadamente creíbles. Se trata de una parte de la defensa personalizada que no debe ser ignorada".

LA IEEE SE PRONUNCIA REFERENTE A LA NUEVA GENERACION DE CABLEADO ESTRUCTURADO

Desde que la TIA y la ISO iniciaron a estudiar una nueva generación de cableado estructurado, de la cual aún no se sabe cuál va a ser el nombre a propósito, estábamos esperando que la IEEE se pronunciara.

La IEEE es la entidad que define las normas para las aplicaciones que funcionan sobre los equipos activos, por ejemplo, cuando hablamos de 10Base-T, 100Base-T, 1000Base-T y 10GBase-T, estamos hablando de normas definidas por la IEEE para esta aplicaciones.

Todos los equipos activos del mundo se fabrican de acuerdo a lo que determinan estas normas.  La norma para 10 gigas por ejemplo fue ratificada desde 2006 y se conoce con el nombre 802.3an (10GBase-T).  Esta define 500Mhz de ancho de banda, RJ45 como una interface valida y 10 gigas de velocidad.  Hoy los equipos activos para 10 Gigas se fabrican de acuerdo a esta norma.

En julio de 2012 se reunió la IEEE para dar inicio a un comité que va a estudiar una nueva norma para aplicaciones de 40 y 100 Gigas de velocidad sobre CABLE DE PAR TRENZADO.  Dicho comité está analizando los requerimientos técnicos para esta nueva aplicación y las implicaciones desde el punto de vista de hardware.  Ellos deben definir aplicaciones que sean comercialmente viables para los fabricantes de hardware.

El comité arranca con varias premisas importantes.  Diría yo que la más relevante es el RJ-45 como interface deseable, esto debido a que esta es la que se ha utilizado desde el origen de los equipos activos y sigue siendo la única válida para la IEEE, incluso en los equipos activos para 10 Gigas que ya están disponibles en el mercado mundial. Nuevamente, la viabilidad comercial es una premisa fundamental.

Virus Sality

El virus conocido como Sality.AO, es un virus que unifica las características de los viejos virus con los objetivos actuales de creación de malware, es decir, infectar y destruir el mayor número de ordenadores posibles para dar fama a su creador y proporcionar beneficios económicos a sus creadores.

Según comentan desde PandaLabs, Sality.AO utiliza técnicas EPO o Cavity, que son técnicas relacionadas con el modo en que se lleva a cabo la modificación del fichero original para infectarlo, haciendo más difícil de detectar esa modificación así como la posterior desinfección

Help Desk

Es un servicio de Mesa de Ayuda, donde se ofrecen Servicios acerca de soporte técnico También debe poseer conocimientos de software, hardware y telecomunicaciones, todo relacionado con el area, además de las políticas de la organización, así como también tener capacidades comunicacionales idoneas, tales como escuchar y comprender la información, y las ideas expuestas en forma oral, a problemas específicos, para así lograr respuestas coherentes. Lo más importante es dejar al usuario satisfecho con las gestiones del analista, más allá si el analista entrega o no una solución.

¿Qué es Unicast, Multicast y Broadcast?

Unicast

Se basa en un proceso de envío de una información en una o más unidades de datos (datagramas IP) desde una máquina origen a una única máquina destinataria o receptor final.

Por tanto, es una transmisión punto a punto con cada destinatario. Si se desea enviar la misma información y hay “n” destinatarios, habrá “n” comunicaciones punto a punto independientes o “n” copias de la misma información enviadas desde la máquina origen.

En términos cotidianos, una comunicación unicast podría ser por ejemplo una llamada telefónica entre dos personas.

  

Multicast

Se basa en un único proceso de envío, independientemente del número de potenciales máquinas receptoras, de una misma información en una o más unidades de datos (datagramas IP) desde una máquina origen a todas las máquinas destinatarias que posean al menos un miembro de un determinado grupo de multidifusión y que, además, compartan una misma dirección de multidifusión; y, posiblemente, dispersas geográficamente en múltiples redes por Internet.