NUEVE DE 10 ATAQUES DIRIGIDOS COMIENZAN CON "SPEAR PHISHING"

Sorprendentemente el 91 por ciento de los ataques dirigidos comienza con un correo electrónico de spear phishing, tal y como revelan los nuevos datos recogidos por Trend Micro.

Diario Ti: El spear phishing es una modalidad de phishing cada vez más común que hace uso de la información sobre un objetivo para llevar a cabo ataques más específicos y "personalizados". Estos ataques pueden referirse o dirigirse a sus objetivos por su nombre específico, rango o posición, por ejemplo, en lugar de utilizar títulos genéricos en el asunto del email como ocurre en las campañas de phishing más amplias.

El objetivo final es engañar a la víctima para que abra el archivo adjunto malicioso o haga clic en un enlace de malware o un site con exploits, iniciando así el compromiso dentro de la red de la víctima.

Según el informe, “Spear Phishing Email: Most Favored APT Attack Bait", el 94 por ciento de los correos electrónicos dirigidos utiliza archivos maliciosos adjuntos como carga o fuente de infección. El 6 por ciento restante emplea métodos alternativos tales como la instalación de malware a través de links maliciosos.

 “Prevemos un resurgimiento del correo electrónico malicioso a medida que los ataques se expanden y evolucionan", indica Rik Ferguson, director de Investigación de Seguridad y Comunicaciones de Trend Micro. “La experiencia nos ha demostrado que los criminales continúan abusando de métodos probados y de confianza para aprovechar directamente la inteligencia obtenida durante el reconocimiento para los ataques dirigidos. También hemos visto que los ataques dirigidos están evolucionando y expandiéndose. La abundancia de información sobre las personas y las empresas hace demasiado simple el trabajo de creación de emails extremadamente creíbles. Se trata de una parte de la defensa personalizada que no debe ser ignorada".

LA IEEE SE PRONUNCIA REFERENTE A LA NUEVA GENERACION DE CABLEADO ESTRUCTURADO

Desde que la TIA y la ISO iniciaron a estudiar una nueva generación de cableado estructurado, de la cual aún no se sabe cuál va a ser el nombre a propósito, estábamos esperando que la IEEE se pronunciara.

La IEEE es la entidad que define las normas para las aplicaciones que funcionan sobre los equipos activos, por ejemplo, cuando hablamos de 10Base-T, 100Base-T, 1000Base-T y 10GBase-T, estamos hablando de normas definidas por la IEEE para esta aplicaciones.

Todos los equipos activos del mundo se fabrican de acuerdo a lo que determinan estas normas.  La norma para 10 gigas por ejemplo fue ratificada desde 2006 y se conoce con el nombre 802.3an (10GBase-T).  Esta define 500Mhz de ancho de banda, RJ45 como una interface valida y 10 gigas de velocidad.  Hoy los equipos activos para 10 Gigas se fabrican de acuerdo a esta norma.

En julio de 2012 se reunió la IEEE para dar inicio a un comité que va a estudiar una nueva norma para aplicaciones de 40 y 100 Gigas de velocidad sobre CABLE DE PAR TRENZADO.  Dicho comité está analizando los requerimientos técnicos para esta nueva aplicación y las implicaciones desde el punto de vista de hardware.  Ellos deben definir aplicaciones que sean comercialmente viables para los fabricantes de hardware.

El comité arranca con varias premisas importantes.  Diría yo que la más relevante es el RJ-45 como interface deseable, esto debido a que esta es la que se ha utilizado desde el origen de los equipos activos y sigue siendo la única válida para la IEEE, incluso en los equipos activos para 10 Gigas que ya están disponibles en el mercado mundial. Nuevamente, la viabilidad comercial es una premisa fundamental.