Ataques a objetivos concretos

Siempre se habla de que se podrían tener ataques personalizados como una posibilidad pero nunca se comenta demasiado sobre esto en los medios de comunicación y sitios de noticias. Supongo que se debe a que los ataques personalizados no son tan publicitados (a lo mejor hasta pasan desapercibidos) y tampoco son de interés general. Sin embargo, leíamos el otro día un par de ellos donde los objetivos eran de suficiente nivel como para no pasar desapercibidos: en On-going Targeted Attacks Against US Military Contractors hablaban de ataques a contratistas de las fuerzas armadas de EEUU y en Intelligence Sector Hit by a Targeted Attack.

En ambos casos se trata de aprovechar una vulnerabilidad del lector de PDF y un documento malicioso adecuadamente preparado, que abriría una puerta trasera que permitiría al propietario del PDF conectarse al ordenador comprometido.

Por aquí sí que habíamos hablado de ataques personalizados en Puedes estar vigilado.

5 pensamientos en “Ataques a objetivos concretos

  1. Pingback: Bitacoras.com

  2. Hola Fernand0! Buenos enlaces :) . Yo creo que los ataques personalizados (los denominados “whale phishing”, etc) sí pueden ser de interés general. Pero está claro que por interés, es mejor no publicitarlo, claro, más si el objetivo son organizaciones gubernamentales.

    • Hombre. Una cierta publicidad de esas cosas es necesaria, porque si no podemos pensar que esas cosas no pasan (y por lo tanto, no tomar precauciones).

  3. Pingback: Stuxnet: de la red al mundo físico « Mbpfernand0's Blog

  4. Pingback: El mercado del malware con fines gubernamentales « Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s