Software

Qué implica el final del soporte para Windows 10

2024-03-26T23:34:57+01:00marzo 26, 2024|Seguridad|

Windows es un Sistema Operativo que evoluciona mediante versiones. Esto quiere decir que cada determinada cantidad de años, sale un nuevo Windows con novedades. Durante un tiempo, las versiones antiguas se mantienen para tener tiempo y cambiar a la nueva. Pero al final, las versiones antiguas se van abandonando para centrar esfuerzos en la nueva.

Fechas del fin de soporte para Windows 10:

  • 11 de junio de 2024: Se abandona el soporte de las actualizaciones para Windows 10 21H2, la penúltima lanzada. Se podrá seguir usando Windows 10 con seguridad si se actualiza a la versión 22H2 en los casos en los que sean posible.
  • 14 de octubre de 2025: Final de soporte de Windows 10 22H2, la última versión, y por lo tanto final del soporte para Windows 10. A partir de esta fecha no se recibirán actualizaciones de seguridad, y usar el sistema operativo empezará a ser cada vez más peligroso.

Cuando llegue el fin del soporte a Windows 10, Microsoft abandonará su mantenimiento y dejará de recibir cualquier tipo de actualización. Actualmente, Windows 10 ya no recibe novedades pero todavía recibe actualizaciones de seguridad. Cuando llegue el fin del soporte, también dejará de recibir estas actualizaciones de seguridad.

Sin las actualizaciones que solucionan bugs y errores, los usuarios quedarán desprotegidos cuando se descubran nuevas vulnerabilidades o maneras de sobrepasar los sistemas de seguridad.

Es posible que las vulnerabilidades descubiertas por los cibercriminales aún no sean explotadas en su totalidad, con la finalidad de esperar el final del soporte para hacerlo.

Otro problema es que las aplicaciones y el nuevo hardware paulatinamente dejarán de ser compatibles. Los desarrolladores de aplicaciones dejarán de tenerlo en cuenta en sus nuevas actualizaciones.

Por lo tanto, si aún se tiene Windows 10 instalado, lo recomendable es pasar a Windows 11, es decir, abandonar el sistema operativo antes del final del soporte, porque dejará de ser seguro.

Si se tiene Windows 10 original, actualizar a Windows 11 es gratis, la misma licencia será válida para la nueva versión, y simplemente tendrá que cumplir con los requisitos de Windows 11 en el hardware.

Fuente https://www.xataka.com/basics/fin-soporte-windows-10-cuando-que-implica-que-windows-10-muera-como-actualizar-gratis-a-windows-11

Dispositivos sin aplicación de parches tienen un costo

2023-04-18T13:43:43+02:00abril 18, 2023|Seguridad|

La aplicación de parches es una parte esencial para mantener la seguridad y estabilidad de cualquier software. Implica aplicar actualizaciones y correcciones para abordar vulnerabilidades y errores que podrían ser explotados por atacantes o causar problemas en el sistema. A pesar de su importancia, muchas organizaciones no aplican los parches a sus sistemas con regularidad, lo cual puede generar costos ocultos que pueden tener un impacto significativo en el negocio.

Algunos de los costos pueden ser:

  1. Mayor riesgo de violaciones de seguridad

    Los sistemas sin parches mantienen vulnerabilidades conocidas y explotadas, lo que facilita que los atacantes obtengan acceso y comprometan datos o sistemas confidenciales. Las infracciones pueden ocasionar pérdidas financieras significativas, daños a la reputación de la marca y responsabilidades legales.

  2. Interrupciones comerciales

    Se pueden causar tiempos de inactividad inesperados, rendimiento lento o incluso bloqueos del sistema, lo que genera pérdidas de productividad y un posible impacto en los ingresos. Las interrupciones comerciales también pueden tener un efecto dominó en los clientes, socios y empleados, lo que afecta su capacidad para hacer negocios o acceder a servicios críticos.

  3. Mayores costos operativos

    Los sistemas sin parches requieren mantenimiento, solución de problemas y soporte más frecuentes, lo que puede resultar en costos de mano de obra adicionales y tiempo de inactividad. Por el contrario, los sistemas con parches aplicados regularmente pueden reducir la cantidad de tickets de soporte y resolución de problemas, lo que lleva a operaciones más eficientes y rentables.

  4. Sanciones por incumplimiento

    Muchas industrias tienen estrictos requisitos de cumplimiento, como HIPAA, PCI DSS o GDPR, para proteger la privacidad y los datos confidenciales. La aplicación regular de parches demuestra un compromiso con la seguridad y el cumplimiento y reduce el riesgo de infracciones normativas.

  5. Disminución de la ventaja competitiva

    Los clientes, socios y empleados esperan un entorno seguro y estable, y no aplicar los parches regularmente puede hacer que una organización les resulte menos atractiva. Por el contrario, la aplicación regular de parches puede mejorar la reputación de una organización, infundir confianza en sus prácticas de seguridad y brindar una ventaja competitiva sobre los competidores que no priorizan la seguridad.

En conclusión, los costos de no aplicar parches pueden tener un impacto significativo en la seguridad, las operaciones, el cumplimiento, la reputación y la ventaja competitiva de una organización. Es esencial la aplicación de parches con regularidad, así como también, implementar una estrategia de administración que tenga en cuenta los riesgos, priorice los parches críticos y garantice una implementación oportuna.

Fuente https://www.tanium.com/blog/hidden-cost-of-unpatched-devices/

Qué es un softphone

2023-03-07T10:15:38+01:00marzo 7, 2023|Voz sobre IP|

Un softphone (combinación de las palabras software y telephone) es un software para hacer y recibir llamadas a través de una conexión a Internet. Es decir, mediante Voz sobre IP (VoIP) utilizando el protocolo SIP, y puede instalarse en distintos dispositivos, como tablets, smatphones, PC, etc. Por lo general, los softphones cuentan con todas las funcionalidades de un teléfono fijo.

Los sistemas de telefonía VoIP envían datos de voz utilizando las mismas rutas que el correo electrónico para enviar texto e imágenes. Los datos (en este caso, de audio) se dividen en segmentos y se convierten en código binario mediante códecs. De esta manera son enviados y decodificados nuevamente para obtener el sonido original.

Inicialmente Internet no se diseñó para enviar datos de audio o video a través de paquetes. El envío de paquetes funciona muy bien para transmitir texto porque la entrega normalmente se completa de forma asincrónica (los paquetes de datos no se envían necesariamente en un orden lineal).

Calidad en las llamadas

Debido al avance tecnológico y la priorización de un mejor ancho de banda los retrasos en el audio o la mala calidad en su envío, ya no son parte de las llamadas VoIP. Las innovaciones como la fibra óptica y las señales de datos móviles, hacen que la calidad de estos sistemas de telefonía mejoren de manera continua.

Configuración

El proveedor del servicio de telefonía IP (no necesariamente es el mismo que el del softphone) debe brindar la siguiente información:

-Dominio/Server,

– Usuario,

– Contraseña.

Microsoft urge a usuarios actualizar Windows

2019-08-15T16:46:01+02:00agosto 15, 2019|Internet, Seguridad|

Microsoft acaba de lanzar una serie de parches para servicios de Escritorio Remoto que incluyen dos vulnerabilidades críticas, las cuales permiten la ejecución remota de código. Esto quiere decir que un atacante puede aprovecharlas para tomar el control del equipo de forma remota.

No solo eso, ambas vulnerabilidades son «wormable«, es decir, que cualquier malware que las explote podría propagarse a otro equipo sin ninguna interacción por parte del usuario.

Estos problemas afectan a una amplia gama de productos: todas las versiones de Windows 10 con soporte, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, y Windows Server 2012 R2 están afectadas.

Las vulnerabilidades fueron descubiertas por la misma Microsoft mientras trabajaban en mejorar la seguridad de los Servicios de Escritorio Remoto. De momento, según la empresa, no han encontrado evidencia de que las vulnerabilidades fuesen conocidas por algún tercero.

Se insiste en la importancia de actualizar de inmediato todos los sistemas afectados tan pronto como sea posible, dado el elevado riesgo asociado con este tipo de vulnerabilidades.

Si se tienen las actualizaciones automáticas activas, entonces se está protegido. Aquellos que descarguen de forma manual pueden buscar actualizaciones ya mismo con Windows Update, o acceder a las descargas desde Microsoft Security Update Guide.

Fuentes:

https://www.genbeta.com/windows/microsoft-corrige-dos-fallos-criticos-que-afectan-a-windows-7-windows-8-1-todas-versiones-windows-10

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

La aplicación de actualizaciones

2018-08-24T09:52:09+02:00agosto 24, 2018|Internet, Seguridad|

Las actualizaciones son añadidos o modificaciones para el software instalado en los dispositivos y cuya misión es mejorar tanto aspectos de funcionalidad como de seguridad.

Cuando no se mantienen al día las actualizaciones en los equipos, estos se encuetran expuestos a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.

Sin embargo, la aplicación de actualizaciones en un entorno empresarial no es tarea sencilla, a menudo pueden presentarse fallas durante el proceso.

Las actualizaciones son una de esas tareas esenciales que casi a ningún profesional de TI le gusta realizar. Pero si se posterga demasiado tiempo o no se asegura de que todos los equipos de cómputo estén actualizados, la organización podría terminar como Equifax.

Oli Thordarson, CEO de la proveedora de servicios TI, Alvaka Networks afirma que “constantemente nos lanzan grandes proyectos en los que la actualización no ha tenido lugar durante meses o años. A veces pueden ser cientos de servidores en producción, junto con servidores de prueba y desarrollo. Saber que si algo sale mal, podemos arruinar la gran presencia del nombre de una marca en Internet es estresante. A veces, por eso el personal interno posterga las actualizaciones, hasta que repentinamente la gerencia observa la situación y se da cuenta de que es abrumadora”.

Hace unos años, Alvaka estaba haciendo un gran trabajo de actualización de Windows para una estación de policía, afirmó Thordarson. Todo funcionó bien con las desktops del personal de bajo rango, pero las PC para el jefe de la policía, capitanes y tenientes no funcionaron. Resulta que estaban usando máquinas ligeramente diferentes con aplicaciones de terceros que estaban causando un conflicto. El equipo pudo deshacer las actualizaciones, aislar el problema y arreglarlas.

Los peores trabajos de actualizaciones son aquellos en los que los sistemas se han descuidado durante años. Para evitar las peores situaciones posibles, se debe tener especial cuidado en contar con un plan de backup completamente probado que represente todos los sistemas.

Unnar Gardarsson, CTO de Alvaka, indica “por cada trabajo de actualización, tengo un plan de proyecto que tiene en cuenta todo, desde copias de seguridad normales e instantáneas adicionales, hasta la notificación a las personas y la detención de los servicios. Algunos sistemas son realmente delicados, con un proceso muy específico para desconectarlos. Es crucial estar preparado y pensar en todas las posibles situaciones”.

En Adaptix Networks destacamos la importancia de la aplicación de actualizaciones para reducir riesgos de seguridad en las empresas, así como también, la realización y administración de los respaldos de información. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al manejo de ambos temas mediante el uso de Servidores Cloud, una gran alternativa para los esquemas de trabajo actuales, así como los casos de éxito con nuestros clientes.

Fuente http://cio.com.mx/los-seis-proyectos-de-ti-mas-temidos/

 

Elegir software antivirus

2017-02-03T16:42:24+01:00febrero 3, 2017|Seguridad|

El software antivirus es complejo y ni los usuarios experimentados podrían juzgar sus mecanismos. Por ello, para elegir adecuadamente un software antivirus, es crucial considerar los análisis independientes y las clasificaciones profesionales. Existen laboratorios independientes que ponen a prueba las soluciones antivirus y dan resultados concretos de las pruebas que realizan sin ningún prejuicio.

Específicamente nos enfocaremos en los productos de Kaspersky Lab, debido a que son las soluciones que recomendamos en Adaptix Networks:

AV-Test

En 2016 Kaspersky obtuvo ocho de los quince premios que otorga el laboratorio alemán AV-Test.

Kaspersky Internet Security, fue el primero en dos categorías: rendimiento y usabilidad.

Kaspersky Endpoint Security y Kaspersky Small Office Security, también fueron reconocidas en dos categorías: mejor protección y no informar de ningún falso positivo.

Kaspersky Small Office Security, ganó el premio de rendimiento.

Kaspersky Virus Removal Tool llegó a la primera posición de las herramientas de limpieza.

AV-Comparatives

El laboratorio austríaco AV-Comparatives comparte reputación con AV-Test por ser los evaluadores más serios y cualitativos del mundo de la ciberseguridad. Y llevan más de diez años haciendo pruebas.

El sistema de premios de AV-Comparatives es algo inusual. En 2011, 2013 y 2015, Kaspersky Internet Security recibió el premio por producto del año y ganó el premio por ser el mejor puntuado en los años intermedios.

¿Cuál es la diferencia? Por política, AV-Comparatives no otorga el premio de producto del año al mismo participante dos años seguidos, aunque considere que el producto es el mejor. En estos casos, el siguiente producto de la lista con la puntuación más alta recibe el premio y el del año anterior recibe el estatus de mejor calificado. Es lo que ha sucedido con Kaspersky Internet Security, el cual lleva siendo el líder de las pruebas de AV-Comparatives durante años.

MRG Effitas

El laboratorio británico independiente MRG Effitas existe desde 2009. Es famoso por su categoría única de pruebas que evalúan lo bien que las soluciones de seguridad protegen las transacciones online.

Integrado en Kaspersky Internet Security, el módulo Pago Seguro ganó el premio por seguridad en pagos en 2014/2015. Pago seguro protege a los usuarios cuando compran online o realizan otras transacciones por Internet.

MRG Effitas aún no ha anunciado los premios 2015/2016, pero en las pruebas trimestrales del laboratorio, Kaspersky Internet Security ha sido reconocido por su protección eficiente contra el ransomware y los troyanos bancarios.

SE Labs/Dennis Technology Labs

Simon Edwards, uno de los primeros en llevar a cabo ensayos reales sobre antimalware, exdirector de Dennis Technology Labs, recientemente fundó la británica SE Labs.

En 2015, los laboratorios Dennis Technology dio a Kaspersky Internet Security dos premios anuales: Protección AAA y Rendimiento AAA.

SE Labs es relativamente nuevo y todavía no ha otorgado premios anuales. Sin embargo, en las pruebas trimestrales de 2016, Kaspersky Internet Security, Kaspersky Endpoint Security y Kaspersky Small Office Security recibieron las máximas puntuaciones (AAA).

ICSA Labs

Funciona diferente a otros laboratorios y no da premios a soluciones de seguridad, sino que certifica su habilidad. A finales de 2016, ICSA certificó Kaspersky Anti-Targeted Attack Platform, producto para proteger a las empresas de ataques dirigidos (a diferencia de las amenazas en masa, estos son ataques que se realizan a medida y van tras cierto tipo de empresas o incluso empresas específicas).

PC Magazine

Efectivamente, esta revista americana sobre informática no es un laboratorio, pero sus premios también son importantes en la industria de la ciberseguridad.

En 2016, PCMag otorgó el premio de los editores a Kaspersky Internet Security, a Kaspersky Total Security y a Kaspersky Anti-Virus.

Neil J. Rubenking es quien lleva a cabo las pruebas de PCMag.com, periodista que goza de una reputación de especialista imparcial y meticuloso.

Debido al gran prestigio de sus herramientas, en Adaptix Networks recomendamos las soluciones de seguridad Kaspersky Lab. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los múltiples casos de éxito con nuestros clientes.

Cuando las aplicaciones en la Nube carecen de seguridad

2016-08-09T11:11:01+02:00agosto 9, 2016|Seguridad, Servicios Cloud|

En el informe publicado por Elastica, Shadow Data Threat Report, se revela que de las 15,000 aplicaciones analizadas, el 99% no provee la seguridad, los controles de cumplimento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la Nube.

“La gran mayoría de las aplicaciones empresariales de Nube que se analizaron no cumple con los estándares de seguridad y pueden plantear un riesgo para las empresas, aunque prácticamente todas las utilizan”, dijo Aditya Sood, director de Seguridad de Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante si se consideran los riesgos financieros que enfrentan las empresas debido a las aplicaciones poco seguras o que no cumplen con las normativas”.

Por otra parte, el 95% de las aplicaciones de Nube de clase empresarial no cumplen con SOC 2 y el 71% no provee autenticación de factores múltiples.

El 11% de las aplicaciones empresariales de Nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.

“La adopción de nuevas aplicaciones de Nube puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad; no obstante, también implica una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones de nube, además de cumplir con las nuevas normativas de seguridad”.

En Adaptix Networks sabemos la importancia de brindar la seguridad necesaria a los entornos empresariales, por lo cual, nuestro servicio Cloud Firewall proporciona a los servidores en la Nube una protección completa, control de tráfico y aplicaciones, seguridad y filtrado web, así como la creación de políticas para el uso de Internet.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Windows 10 Anniversary Update

2016-08-02T17:52:42+02:00agosto 2, 2016|Seguridad|

Este 2 de Agosto se inicia la difusión de la Anniversary Update de Windows 10. Se trata de la primera gran actualización con la que Microsoft celebra el primer aniversario del sistema operativo.

Mejoras de seguridad con Windows Hello y Windows Defender

Con Windows Hello se tiene acceso a un nuevo control biométrico para iniciar sesión. Windows reconocerá el rostro del usuario mediante la webcam y no serán necesarias las contraseñas.

Windows Defender cuenta con «Limited Periodic Scanning» que complementa las funciones del antivirus instalado realizando escaneos periódicos para detectar y eliminar las amenazas.

Únicamente está disponible cuando la seguridad en tiempo real la manejen aplicaciones de terceros. En la versión empresarial de Windows 10, también se ha incluido «Defender Advanced Threat Protection» para detectar, investigar y responder a ataques mediante una amplia red de sensores y expertos en protección. También se tiene «Windows Information Protection» para proteger a las empresas de filtraciones accidentales de datos.

Otras mejoras

Bash de Ubuntu

Llega la consola Linux de forma nativa a Windows. Se podrá aplicar la actualización que da acceso a la consola Bash de Ubuntu y al ejecutar una PowerShell, escribir bash y dar enter, se tendrá un sistema Linux dentro de Windows.

Para activar el Bash de Ubuntu, ir a “Configuración”, dar clic en “Actualización y Seguridad”. Elegir la opción “Para programadores” y activar el “Modo de programador”. En el menú de inicio buscar Activar o desactivar las características de Windows, y habilitar el Subsistema de Windows para Linux. El equipo hará los cambios y se reiniciará, después solo se tendrá que buscar Bash en el menú de inicio.

Cortana

El asistente de Microsoft mejora notablemente y aunque ahora no será posible desactivarlo, se puede limitar la información a la que tiene acceso. Podrá ser utilizada desde la pantalla de bloqueo antes de iniciar sesión con el equipo. Se le ha añadido un sistema de conversación contextual para entender mejor las preguntas. De esta manera, si después de pedirle que reproduzca música se le pide cambiar de canción, sabrá el contexto de la frase y añadirá nuevas canciones a la lista de reproducción. También permite crear recordatorios para prácticamente cualquier cosa con un sistema de notas de voz.

Windows Ink

Estará activo si se ha sincronizado algún lápiz digital con el equipo de cómputo. Se tendrá el ícono de un lápiz en la parte inferior derecha con todas las funciones. Este nuevo sistema para interactuar con la pantalla incluye una serie de nuevas aplicaciones para hacer uso del lápiz digital.

Microsoft Edge

Con la Anniversary Update se añaden opciones, como la integración con Cortana y permite sincronizar contraseñas y favoritos en la Nube. También se le han incluido extensiones de grandes servicios como Adblock y AdBlock Plus, LastPass, Evernote, Amazon, Pinterest o Pocket.

Se ha mejorado la gestión de energía de Edge, usando menos ciclos de CPU. El navegador ahora consume menos memoria, minimizando el impacto de los anuncios en Flash y las aplicaciones en segundo plano. También se mejora el uso de estándares como HTML 5, haciendo que las estructuras y contenido de las páginas se expongan de forma más clara.

Xbox One

Con la nueva Xbox Play Anywhere, al comprar un juego se podrá utilizar tanto en consola como en PC. La Anniversary Update también permite convertir Xbox en una PC; un nuevo paso hacia la convergencia total de Microsoft y sus plataformas. Esta conversión viene acompañada del soporte para poder utilizar teclados, ratones y también Cortana, con comandos de voz para buscar nuevos juegos en su catálogo o realizar tareas básicas como encender o apagar la consola.

VMware Workspace vs Citrix Workspace Cloud

2016-05-18T09:40:49+02:00mayo 18, 2016|Virtualización|

Recientemente SearchDataCenter en Español ha publicado un artículo con información relacionada a los productos de las dos empresas más importantes de software de virtualización. Algunos puntos destacados en el artículo:

WMware liberó Workspace One, que combina la gestión de la movilidad empresarial de AirWatch, Identity Manager y Horizon Air para la entrega de espacios de trabajo desde la nube o en las instalaciones.

La oferta de despliegue y la gestión del espacio de trabajo del competidor Citrix, Workspace Cloud, ha sido atractivo para los clientes, pero su precio provoca que las organizaciones rehúyan, dijo Matt Kosht, director de TI de una empresa de servicios públicos en Alaska y cliente de Citrix desde hace largo tiempo.

VMware ha tomado la ventaja al ofrecer su plataforma a un precio inferior.

Horizon Air está integrada en Workspace One, que está disponible en tres paquetes de precios. La edición estándar es de $8 dólares por usuario, por mes; la edición avanzada es $12 dólares por usuario al mes; y su paquete más robusto, la edición Enterprise, es de $21 dólares por usuario al mes.

Citrix Workspace Cloud (CWC) también está disponible en tres ediciones. El paquete de nivel de entrada, el paquete de escritorios virtuales, cuesta $20 dólares por usuario, por mes; el paquete de aplicaciones y escritorios virtuales es de $35 dólares por mes; y su paquete más avanzado, el paquete de la suite de Aplicaciones y Datos Integrados, cuesta $40 dólares por usuario al mes.

Citrix puede verse obligado a bajar el precio de los paquetes CWC en reacción al costo inferior de Workspace One de VMware, dijo Kosht.

«Prueba de cocción» entre Citrix y VMware

El precio es un factor importante, pero en última instancia, la elección de la plataforma depende de las características del producto, el ecosistema de proveedores, las alianzas e integraciones.

Un comprador querrá hacer una “prueba de cocción” entre las capacidades de las funciones de esos productos competitivos», dijo Robert Young, analista de investigación de IDC. «Cada uno tiene sus propuestas de valor únicas en cuanto a lo que pueden ofrecer».

Por ejemplo, si la gestión de la movilidad empresarial es el factor más importante para un cliente, es posible que base su decisión en las características de VMware AirWatch frente a Citrix XenMobile.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto a las soluciones que VMware tiene en el mercado, así como los casos de éxito con nuestros clientes.

Grupo Lazarus, Kaspersky

2016-05-18T09:37:16+02:00mayo 18, 2016|Seguridad|

Se trata de una entidad responsable de operaciones de espionaje cibernético contra varias empresas de todo el mundo. Se cree que son los mismos detrás del ataque a Sony Pictures Entertainment en 2014.

Kaspersky Lab anunció su contribución con la operación denominada Blockbuster, la cual tuvo como objetivo interrumpir la actividad del Grupo Lazarus. En dicha operación participaron otros socios de la industria.

Después del ataque contra Sony Pictures Entertainment, Kaspersky Lab comenzó su investigación. Con base en las características comunes de las diferentes familias de malware, los expertos de la compañía agruparon decenas de ataques aislados y determinaron que todos pertenecían a un mismo actor. Confirmando una conexión entre el malware utilizado en diversas campañas, como la operación DarkSeoul contra bancos y organismos de radiodifusión en Seúl, o la operación Troya con objetivos en las fuerzas militares en Corea del Sur.

Los investigadores fueron capaces de detectar similitudes en la manera de operar de los atacantes. Al analizar artefactos de diferentes ataques, descubrieron que los instaladores o droppers conservaban sus cargas dentro de un archivo ZIP protegido por contraseña. La contraseña para los archivos utilizados en diferentes campañas era la misma y estaba programada en el interior del instalador.

El análisis de las fechas de compilación de muestras indicó que las primeras podrían haber sido compiladas en 2009, cinco años antes del ataque contra Sony. El número de muestras nuevas ha crecido de forma dinámica desde 2010. Esto caracteriza a Grupo Lazarus como un actor de amenazas estable y antiguo.

“A través de la operación Blockbuster, los socios de la industria trabajan para establecer una metodología con la cual podamos interrumpir las operaciones de los grupos de ataque de importancia mundial, y tratar de mermar sus esfuerzos para infligir un daño mayor”, dijo Andre Ludwig, Director Técnico Senior de Novetta Threat Research and Interdiction Group. “El nivel de análisis técnico detallado llevado a cabo en la operación Blockbuster es raro, y compartir nuestros hallazgos con socios de la industria, para que todos nos beneficiemos de una mayor comprensión, es aún más raro”.

Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar a su empresa en software de seguridad y las herramientas corporativas de Kaspersky Lab.

Ir a Arriba