Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • X JORNADAS
  • lucia
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1701-19787

DSA-3769 libphp-swiftmailer - security update...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

Detenido en España el presunto autor del código dañino Neverquest

La Guardia Civil en colaboración con el FBI, ha detenido en Barcelona al ciudadano ruso LISOV S.V. de 32 años., buscado por los EE.UU de América mediante una orden internacional de detención, al considerarlo responsable de una red que conspiraba para cometer piratería informática y fraudes mediante la utilización de medios electrónicos.

La detención de esta persona se efectuó el pasado día 13 en el aeropuerto de El Prat (Barcelona), cuando agentes del Equipo de Huidos de la Justicia de la Unidad Central Operativa (UCO) de la Guardia Civil que habían detectado su presencia en Cataluña, tras varios días de vigilancia le interceptaron cuando pretendía abandonar España en un vuelo con destino a otro país de la U.E.

El detenido, desde 2014 era investigado por los EE.UU por desarrollar, distribuir y utilizar, junto a otras personas, el software malicioso "NeverQuest", más conocido entre la ciber delincuencia como "Troyano Bancario"; softwares diseñados para facilitar el acceso no autorizado a ordenadores de personas e instituciones financieras con el fin de robar en línea credenciales bancarias, información de tarjetas de crédito y demás información personal identificable e información financiera.

Lisov, estaba considerado como un operador importante de NeverQuest, habiéndose encargado entre otros ilícitos, de la creación y administración de una red de ordenadores infectados con NeverQuest mediante el arrendamiento y adquisición de servidores de ordenadores utilizados para administrar dicha red.

Una profunda investigación de los servidores operados por Lisov en Francia y Alemania, reveló bases de datos con listas robadas de información de cuentas de instituciones financieras, con datos que indican, entre otras cosas, los saldos de las cuentas. Uno de los servidores alquilados por Lisov contenía archivos con millones de credenciales de datos de acceso, inclusive los nombres de los usuarios, contraseñas y preguntas y respuestas de seguridad, para cuentas de sitios web bancarios y financieros.

La utilización del software malicioso NeverQuest ha supuesto pérdidas financieras y de fondos transferidos sin autorización desde cuentas de víctimas, por importe aproximado a los 5.000.000$.

GUARDIA CIVIL (20-01-2017)

Más información

Descubierta la botnet Star Wars con 350.000 cuentas en Twitter

Dos investigadores del University College de Londres han descubierto una gran botnet compuesta por 350.000 cuentas de Twitter, y expresaron preocupación por los posibles riesgos de que el botmaster decidiera "despertar" las cuentas que existen bajo su control.

Concretamente los investigadores han informado que los bots de la red Star Wars podrían utilizarse para propagar spam o enlaces maliciosos, y también, para modificar el clima social de los medios de comunicación. Se podrían crear falsos trending topics, intentar influir en la opinión pública, o iniciar campañas para propagar noticias falsas entre los usuarios de Twitter.

La investigación será compartida en un paper (pdf) que será publicado próximamente en una revista científica. Mientras tanto, el conjunto de datos de la botnet Star Wars está disponible para su estudio. Los investigadores han indicado que los datos son decenas de veces más grandes que cualquier colección pública en bots de Twitter.

THREAT POST (23-01-2017)

Más información

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración