Tutoriales
Programación
C ++
Seguridad
Bugs-Exploits
Web
Wireless
Ingeniería Inversa
Tools
Auditorías Web
Linux
Distros
Windows
Tips-Soluciones
Noticias
Ciencia
Sitios
ThoughtsByMichelle
ChocolatesEBÜ
Contacto
4uxx
Feeds
Según agencias de seguridad de Estados Unidos de Norte América, hackers rusos habrían extraído gigabytes de información sensible de usuarios de bancos y financieras de dicho país, como cuentas bancarias, cuentas de créditos entre otras, lo que aún no se ha determinado es si fue con el fin de generar ganancias propias o si fue por espionaje cibernético.
Entre los afectados está jpmorganchase , que fue protagonista por haber bloqueado pagos a la embajada de Rusia, con lo cual se puede "especular" por parte del FBI si tiene alguna injerencia en ello, aunque no es de extrañar ya que Rusia cuenta hoy en día con informáticos de los mas hábiles.
Esta noticia me llamó poderosamente la atención, ya que como bien sabemos los rusos son prácticamente pioneros en cuanto a la creación de malwares diversos para fines de banking, carding entre otros, lo que también he llegado a pensar es si tienen esa información, ¿Cuántos cuenta habientes de esos bancos estarán al tanto de esto? ¿Qué medidas tomarán para minimizar los daños causados desde mediados de agosto?...A la larga los únicos afectados son los usuarios finales, ya que con la burocracia que existe para devolución en caso de pérdida puede tardar meses incluso años.
Citando parte de la noticia ...Bob Stratton, socio general de MACH37 , dijo a eSecurity Planet por correo electrónico que es demasiado pronto para sacar conclusiones sobre quién podría haber sido responsable del hackeo. "La parte más difícil de defender las redes en la era moderna es la determinación de lo real, en lugar de lo aparente, y el origen de un ataque", dijo. "Tomará tiempo al forense para ordenar esto. Aunque, sin duda frustrante para los que tratan de cubrir la historia en el momento presente, los ataques de red, como los accidentes de avión, puede tomar un tiempo para la investigación y la atribución adecuada."
Adam Kujawa, jefe de la inteligencia de malware de Malwarebytes , dijo eSecurity Planet por correo electrónico que varias fuentes dicen que la violacióna a los sistemas se llevó a cabo, ya sea a través de un exploit 0day utilizado en contra de un sistema orientado a Internet, o a través de la explotación de un empleado sin garantía de acceso red segura de JPMorgan a través de una red privada virtual. "De cualquier manera, estos son dos de los mayores problemas que las organizaciones, ya sea corporativa o gubernamental, cuando se trata de la seguridad cibernética".
A criterio personal pienso que este tipo de violaciones se basa por la ineficacia de los sysadmin ya que por falta de atención, configuración y programación de los sistemas, personas cualificadas en penetraciones en sistemas informáticos pueden hacer de las suyas, lo lamentable de esto no es que hayan hackeado a esos bancos, mas bien el daño que le provocará a los usuarios finales por negligencia de ellos.
Y no dudo que no solo bancos les han violado los sistemas, ya que me he dado cuenta que últimamente las personas confían mas en las automatizaciones que en lo humano, y en cuanto a la informática se refiere ambas deben ir de la mano, siempre hay fallas y hay que atenderlas con suma responsabilidad, si ponemos de ejemplo a estos bancos, me salta otra pregunta ¿Si en Estados Unidos siendo un país con "Alta seguridad" informática pasa esto, en países en vías de desarrollo estarán mas vulnerables?
Siempre estaremos atentos a novedades sobre esta noticia amig@s. By 4uxx
fuente: Esecurityplanet
0 comentarios :
Publicar un comentario