• Publicidad
  • Contacto
Pixelco Tech Blog
  • Noticias
  • Video
  • Tecnología
  • Fotografía
  • Internet
    • Desarrollo/programación
    • Diseño
No Result
View All Result
Pixelco Tech Blog
  • Noticias
  • Video
  • Tecnología
  • Fotografía
  • Internet
    • Desarrollo/programación
    • Diseño
No Result
View All Result
Pixelco Tech Blog
No Result
View All Result

Symantec da a conocer detalles sobre su proyecto Elderwood

Paula CambiasoporPaula Cambiaso
18/09/2012
enSin categoría
min. lectura3 min
0

El Proyecto Elderwood nace a raíz de una campaña llevada a cabo por Symantec por motivo de los ataques de alto perfil originados en el año 2009 en el que se divulgó un virus troyano llamado Hydraq (Aurora) por lo que se empezaron a monitorear de forma consistente durante estos últimos 3 años y que han estado orientado a varias industrias.

EntradasRelacionados

Conoce todos los detalles de los Galaxy S21 Series de Samsung

Nuevos Galaxy Buds Pro – Detalles

Estos ataques han utilizado una gran cantidad de exploits de día cero con lo que tienen en la mira no solo una empresa como objetivo sino que también se han incluído las empresas que abastecen con suministros a las primeras.

Los ataques reutilizan elementos de la infraestructura conocida como “Plataforma Elderwood” y que está relacionada con las comunicaciones usadas por los ataques. La metodología de los mismos consiste en utilizar el correo electrónico como un medio de spear phishing, a los que últimamente se han agregado ataques de watering hole, con lo que se compromete a ciertos sitios web que son visitados por las empresas que son el objetivo de estos ataques.

Sin embargo, se ha notado recientemente que existen cuatro vulnerabilidades que han sido usadas por los atacantes Elderwood con lo que el número de exploits de día cero que se registran se refieren al acceso a un alto nivel de capacidad técnica.

En el desarrollo de esta investigación se concluye en que ningún otro tipo de grupo ha utilizado más vulnerabilidades de día cero para alcanzar sus ogjetivos maliciosos tanto como los atacantes responsables de los ataques Hydraq. Además se han descubierto otros aspectos claves en dicha investigación los que te detallamos a continuación:

  • El grupo responsable por los atacantes Hydraq se encuentra activo con lo que se indica su participación consistentemente en ataques dirigidos a gran escala.
  • Los sectores que son los objetivos principales de los ataques Hydraq se encuentran la industria de la defensa, los derechos humanos, organizaciones no gubernamentales y los proveedores de servicios TI.
  • En lo que se registra desde el inicio de estos ataques, una gran cantidad de víctimas, su duración y el robo de propiedad intelectual de los ataques, son aspectos que no dejan lugar a dudas de que los responsables de tales ataques pertenecen a una gran organización criminal.

Con esto los fabricantes que están en la cadena de suministros deben tener mucho cuidado con los ataques que vienen de subsidiarias,socios comerciales y empresas asociadas porque este grupo puede verse afectado y ser usados como intermediarios para llegar a las empresas que sean los objetivos para dichos ataques.

En lo que se refiere a un futuro próximo, es decir, para el año 2013, las empresas deberán prepararse, especialmente las que ya han sido afectadas.

Si quieres más información al respecto, te dejamos a continuación una serie de enlaces desde donde puedes conocer más detalladamente sobre este problema.

Infografía: Proyecto Elderwood

Reporte: Proyecto Elderwood

Blog oficial: Symantec

Para finalizar, agradecemos a la Sra. María Luisa Villalba C., client Executive de Burson-Marsteller de Colombia, por compartir esta información vía correo electrónico.
Tags: empresashydraqproyecto elderwoodSeguridadSeguridadtroyanovulnerabilidades dia cero

Suscribirse para recibir las últimas actualizaciones de Pixelco.

Cancelar suscripción
Paula Cambiaso

Paula Cambiaso

Soy Analista de sistema, blogger y me apasiona la tecnología especialmente la de #Microsoft

RelacionadoEntradas

Por qué la biometría es fundamental para la seguridad y comodidad del usuario

21/09/2020
Cyber Lunes - Consejos para compras seguras

Cyber Lunes – Aprende a realizar compras en línea de manera segura

24/11/2015

Password Alert: Conoce una extensión de Chrome para proteger tu cuenta de Google

03/05/2015
BlackBerry y Google se asocian para mejorar la seguridad móvil y la experiencia del usuario

BlackBerry y Google se asocian para mejorar la seguridad móvil

06/03/2018

Vivo Y50 Review

https://www.youtube.com/watch?v=H2urBEMmHJc&ts

The Sero

https://www.youtube.com/watch?v=Za5_Lbpr5aA

Lenovo Ideapad Gaming 3

https://www.youtube.com/watch?v=y6rJ0R3T-Eg

Ecosistema de Samsung

https://www.youtube.com/watch?v=vmPx0yT1XUk&t=6s

Familia Moto One Fusion

https://www.youtube.com/watch?v=J5eA3d6QEfk

Moto G9 Plus – Unboxing

https://www.youtube.com/watch?v=mzlufN7eSyI

Pixelco Tech Blog

Pixelcoes sitio de noticias de tecnología, diseño y desarrollo web e Internet escrito por profesionales.

Sobre Pixelco

Objetivo de Pixelco

Informar, promocionar, proporcionar recursos y ayuda sobre el diseño y desarrollo web, estándares, Internet y tecnología.

Pixelco Tech Blog

  • Contacto
  • Pixelco
  • Pixelco entradas
  • Política de Privacidad
  • Publicidad
  • Sobre Pixelco
Pixelco Tech Blog - Desde 2006

© 2020 Pixelco Tech Blog - Internet & Tecnología - Por Diego Cambiaso.

  • Publicidad
  • Contacto
  • Política de Privacidad
  • Sobre Pixelco
  • Internet
    • Recursos
    • Diseño
    • Desarrollo/programación
  • Tecnología
  • Noticias
  • Fotografía

© 2020 Pixelco Tech Blog - Internet & Tecnología - Por Diego Cambiaso.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies Política de privacidad.