Blog

Malware en Linux: Rootkits en espacio de kernel

Los rootkits en espacio de kernel constituyen una de las amenazas más temibles por el nivel de sofisticación y la dificultad para su detección. Conozcamos como operan este tipo de rootkits en sistemas Linux.

Etiquetas:

Ataques DDos a través de XSS Persistente

A lo largo del año pasado se han conocido diferentes noticias que confirman que muchos ataques DDoS están siendo generados desde páginas con vulnerabilidades de tipo Cross Site Scripting (XSS) Persistentes. Esto es debido, a que los cibercriminales, inyectan código JavaScript en el interior de la vulnerabilidad XSS persistente que será ejecutado por todos los visitantes a través de su navegador...

Etiquetas:

Amenazas

Malware en Linux: Rootkits, introducción y clasificación

Con frecuencia se escuchan afirmaciones del tipo: "yo no puedo tener virus, pues soy usuario de Linux" o "En Mac no hay virus". Es de sobra conocido que estas conclusiones son rotundamente falsas. Crear malware en Linux puede resultar incluso más simple que en Windows. Veamos porqué

Etiquetas:

Clasificación de ataques DoS

Los ataques de denegación de servicio o DoS (Denial of Service) son uno de los tipos de incidentes de seguridad más típicos y siguen siendo muy utilizados. Llevar a cabo un ataque de denegación de servicio no requiere, en muchos casos, conocimientos avanzados. Algunos ejemplos al respecto son el ataque sufrido por 19.000 páginas web francesas a raíz del atentado a la revista satírica francesa...

Etiquetas:

Amenazas

Cibercrimen

Protección

CONAN mobile y el servicio AntiBotnet se unen

Desde INCIBE, hoy ponemos a disposición de los ciudadanos la nueva versión de CONAN mobile, galardonada con el Premio Nacional "Héroe Digital 2014 a la mejor herramienta gratuita de seguridad".

Etiquetas:

Detección de botnet: análisis de SPAM

Una de las funcionalidades clásicas de las botnet ha sido el envío de spam, por lo que es lógico usar las metodologías de análisis de spam a las técnicas de detección de botnets. Mediante estas técnicas, en vez de observar y analizar todo el tráfico de red.

Etiquetas:

Amenazas

Botnets

Malware

Panorama de amenazas 2014 de ENISA

La Agencia Europea para la Seguridad de la Información y las Redes (ENISA) ha publicado su panorama de amenazas de 2014, un documento de unas 80 páginas, escrito íntegramente en inglés, que analiza los cambios en las amenazas más comunes de la red. ENISA revela que hay cambios sustanciales tanto en las amenazas más comunes, como en la complejidad de las mismas respecto a su estudio de 2013....

Etiquetas:

Amenazas

Estudios e Indicadores

Detección de botnets basada en DNS

Una vez analizadas las técnicas pasivas de detección botnet mediante la inspección de paquetes y del análisis de flujo, en esta entrada describiremos cómo utilizar el análisis pasivo de DNS (Domain Name System) para detectar botnets en una red. Antes de describir el análisis pasivo de DNS hay que tener en cuenta para qué usan las botnets este servicio. La principal característica que tienen las...

Etiquetas:

Amenazas

Botnets

Honeypots SSH en la detección de incidentes de seguridad (II)

Anteriormente tratamos un caso sobre el acceso de un atacante al uno de nuestros honeypots, que descargó un listado de usuarios y contraseñas para acceder a distintos dispositivos. Pero no ha sido el único acceso registrado en 2014. En este artículo analizamos los datos obtenidos durante este año, resumiendo los tipos de ataques, su origen y más información relevante relacionada con los mismos.

Etiquetas:

Amenazas

Botnets

Malware

Detección de botnets mediante análisis de flujo

En la detección de botnets, otra técnica usada es el análisis de los registros de flujo de red. Esta técnica se basa en analizar el tráfico desde un punto de vista más abstracto, sin entrar a analizar los datos propiamente dichos. Básicamente, la idea es caracterizar las comunicaciones a partir de datos como direcciones IP de origen y destino, puertos de comunicación, volumen de tráfico...

Etiquetas:

Amenazas

Botnets

Malware