Siempre se habla de que se podrían tener ataques personalizados como una posibilidad pero nunca se comenta demasiado sobre esto en los medios de comunicación y sitios de noticias. Supongo que se debe a que los ataques personalizados no son tan publicitados (a lo mejor hasta pasan desapercibidos) y tampoco son de interés general. Sin embargo, leíamos el otro día un par de ellos donde los objetivos eran de suficiente nivel como para no pasar desapercibidos: en On-going Targeted Attacks Against US Military Contractors hablaban de ataques a contratistas de las fuerzas armadas de EEUU y en Intelligence Sector Hit by a Targeted Attack.
En ambos casos se trata de aprovechar una vulnerabilidad del lector de PDF y un documento malicioso adecuadamente preparado, que abriría una puerta trasera que permitiría al propietario del PDF conectarse al ordenador comprometido.
Por aquí sí que habíamos hablado de ataques personalizados en Puedes estar vigilado.
Mbpfernand0's Blog 
Pingback: Bitacoras.com
Hola Fernand0! Buenos enlaces :) . Yo creo que los ataques personalizados (los denominados «whale phishing», etc) sí pueden ser de interés general. Pero está claro que por interés, es mejor no publicitarlo, claro, más si el objetivo son organizaciones gubernamentales.
Hombre. Una cierta publicidad de esas cosas es necesaria, porque si no podemos pensar que esas cosas no pasan (y por lo tanto, no tomar precauciones).
Pingback: Stuxnet: de la red al mundo físico « Mbpfernand0's Blog
Pingback: El mercado del malware con fines gubernamentales « Mbpfernand0's Blog