Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2015-05-29Fortinet detecta tráfico malicioso oculto bajo el error HTTP 404

Fortinet |El sistema de inteligencia de amenazas de los laboratorios FortiGuard de Fortinet, líder mundial en soluciones de alto rendimiento, descubrió una serie de nuevas muestras maliciosas, oculto bajo la alerta de error HTTP/1.1 404 Not Found.

Un profundo análisis realizado por los especialistas, concluyó que la muestra en particular, detectada como W32/Foreign.LXES!tr es en realidad un engaño.

De acuerdo con Marcelo Mayorga, Gerente de Ingeniería de Fortinet para Latinoamérica y Caribe; la infección de este, como con cualquier otro malware, no sólo puede realizarse en sitios que uno podría determinar a priori como sospechosos (ej: sitios de software gratuitos, herramientas para hackers, películas, etc). “El mayor problema es que el malware puede estar inyectado en un sitio totalmente real que simplemente no fue protegido correctamente. Es importante tener en cuenta que este error 404 no necesariamente se manifestará al usuario final, sino que simplemente se utiliza para disfrazar una comunicación maliciosa, incluso ante los ojos de un administrador de seguridad”.

El experto asegura que esta muestra maliciosa puede aprovechar el sistema para realizar ataques de Denegación de Servicio (DoS), encriptar información para luego pedir un rescate por ella (ransomware), entre otros.

¿Cómo prevenirlo?

Como en todos los casos, la prevención es la mejor amiga para evitar infección de malwares. Algunos consejos, son:

  • Ser cuidadoso con los sitios que se navega. Ver que la dirección esté bien escrita para asegurar que se está por el sitio oficial. 
  • Analizar cualquier dispositivo externo que se conecte a la computadora. 
  • No descargar archivos sospechosos.

Es importante también contar con herramientas que ayuden en la detección de este tipo de software malicioso, como sistemas de seguridad actualizados propiamente (antivirus, antimalware, herramientas de sandboxing, web content filtering, etc).

Recordemos que la seguridad es aplicar una serie de medidas, proactivas y reactivas, para reducir el riesgo al mínimo.

Así funciona esta muestra maliciosa:

Los comandos Ping-Pong

Cuando se conecta por primera vez a su servidor C&C, el bot (robot informático) externo usa el comando ping, el cual espera la respuesta pong:

Ocultando tráfico C&C bajo un error de código HTTP

El error HTTP 404 es un código de respuesta HTTP estándar que indica que el cliente está habilitado para comunicarse con un servidor, pero el servidor no pudo encontrar la página que el cliente busca. El bot externo usa el error 404 para sus fines maliciosos, ocultando su comunicación con su servidor C&C bajo este código de respuesta HTTP estándar. 

El bot también recopila información del sistema - como el sistema operativo, el software antivirus instalado, estado de la red, y el número de serie del sistema - y luego sube la información al servidor C & C.

En sus códigos, el bot contiene una función anti-análisis que no está activada. Esta función incluye varias formas de detectar si el robot se está depurando o se está ejecutando en una máquina virtual. En caso de que lo esté, el bot se eliminaría completamente.

En conclusión, el bot externo es un ejemplo de cómo el malware puede aprovecharse de mensajes estándares en protocolos comunes, utilizándolos para esconder y esparcir su actividad maliciosa.


2018-08-17
National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service

National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.

2018-08-06
PSL se consolida como el mejor desarrollador de software en América Latina

PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.

2018-08-03
Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional

TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.

2018-08-02
Zendesk lanza integración con WhatsApp Business Solution

Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.

2018-07-11
La imaginación del futuro pertenece a la inteligencia artificial

La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.

2018-07-09
Inteligencia artificial para ahorrar agua en los regadíos

Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.