miércoles, 16 de febrero de 2011

McAfee contra la amenaza de Night Dragon

Recientemente se han publicado en periódicos y Agencias de noticias como Wall Street Journal, New York Times, Financial Times y Reuters la existencia de una gran secuencia de ataques que ha sido nombrada "Night Dragon", diseñada para robar datos confidenciales de organizaciones específicas.

McAfee ha seguido este ataque desde hace tiempo y ha mejorado su protección contra "Night Dragon" (y la protección contra amenazas semejantes) a las soluciones de seguridad de McAfee.

El uso de las soluciones más recientes de McAfee para terminales y redes, con firmas actualizadas y Global Threat Intelligence activada permite garantizar la seguridad de los datos de nuestros clientes.

A diferencia de otros ataques, Night Dragon se trata de una operación organizada y persistente (APT, advanced persistent threats), pues se trata de una combinación de ingeniería social y ciberataques bien coordinados y dirigidos, usando troyanos, software de mando a distancia y otros tipos de malware.

Aunque los ataques Night Dragon se hayan intensificado sólo recientemente, McAfee ha asociado dichos ataques a intrusiones empezadas en noviembre del 2009 que pueden estar aprovechando técnicas detectadas ya en 2008.

McAfee tiene evidencias de infecciones por el malware Night Dragon en América, Europa y Asia, así como en países del Medio Oriente y del Norte de África.

McAfee también ha identificado las herramientas, técnicas y actividades de red utilizadas durante dichos ataques continuos, y existen indicios de que individuos en China sean el origen principal.

Actualmente, los atacantes que usan Night Dragon atacan empresas globales de petróleo, energía y petroquímica en la aparente intención de robar información confidencial, como detalles de operación, investigaciones de exploración y datos financieros.

La secuencia del ataque es la siguiente:

1. Servidores de Web dirigidos al público resultan comprometidos a través de inyección de SQL; se instalan malwares y RAT.

2. Los servidores de Web comprometidos se utilizan para comandar ataques contra objetivos internos.

3. Ataques de spearphishing contra los profesionales que utilizan celularesconectados con VPN se utilizan para aumentar los derechos de acceso interno.

4. Los atacantes utilizan herramientas de robo de contraseñas para acceder a otros sistemas – instalando RAT y malware a medida que siguen adelante.

5. Se atacan los sistemas que pertenecen a los ejecutivos en busca de e-mails y archivos, que resultan capturados por los atacantes.

Para saber más de Night Dragon te recomendamos el artículo de George Kurtz: http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks

Fuente: McAfee, Inc.

No pierdas la oportunidad de adquirir Software autorizado de McAfee Inc con nosotros: http://www.grupo-deco.com/