Análisis del Reporte APT1 de Mandiant
feb24

Análisis del Reporte APT1 de Mandiant

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S. Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China. Para quien no conozca el reporte APT1 es un documento publicado por la empresa de seguridad Mandiant que liga al gobierno Chino con actividades de espionaje industrial a empresas de Estados Unidos, el informe es muy explicito y muestra bastante evidencia de como el gobierno Chino tiene unidades militares expertas en seguridad informática con la finalidad de realizar espionaje industrial y beneficiar empresas de ese país, además de otras actividades. Ver online el reporte APT1 de la empresa Mandiant: ¿Como pudo Mandiant obtener tanta información? Atacando al atacante… La falsa sensación de seguridad que tenían algunos miembros de la unidad militar china denominada APT1 en el informe de Mandiant, causo que cometieran errores simples como acceder a redes sociales y enlaces desconocidos desde equipos donde realizaban sus labores de espionaje, lo que aprovecharon los ingenieros de Mandiant para comprometer sus sistemas y extraer evidencia de las actividades que se realizaban desde ellos. En el siguiente vídeo podemos ver algunas de las técnicas usadas por APT1. Como pueden apreciar no son técnicas “avanzadas” o desconocidas. Pensaba escribir mis comentarios al respecto del reporte APT1 de Mandiant, pero al ver la cantidad de profesionales de habla hispana que se han pronunciado sobre este informe y con los cuales estoy de acuerdo en gran medida, prefiero enlazar sus artículos y dejar que nuestros lectores tengan diferentes puntos de vista sobre este tema. Uno de los primeros en reaccionar frente a los ataques a empresas de tecnología norteamericana fue Manuel Benet (@Securityartwork) de Security Art Work, quien no solo nos regalo algunas firmas para Snort que bloqueaban la comunicación del malware empleado en los ataques (por si estábamos infectados), sino que días después nos regala una excelente articulo con otro punto de vista sobre el problema, dejando a un lado la informática y enfocándose mas en los temas políticos que llevan a una potencia como China a implementar políticas como las expuestas en el informe de Mandiant. Después David Barroso (@lostinsecurity) de Lost in Security nos presenta comentarios...

Leer Más

Cuidado con las copias chinas de productos Apple

FE DE ERRATA: La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos. Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”. En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella. Recomendaciones de seguridad para tu dispositivo con Android 1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son: AntiVirus Free Super Security Phone Spam Blocker USA Lookout Mobile Security Anti-Virus Laser 2). Utilice una buena contraseña 3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC 4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza 5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo 6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso) 7). NO abra mensajes de spam 8). Mantenga al día las aplicaciones instaladas y el sistema operativo   Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información. Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad. El ePad es una tableta electrónica...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES