Conferencia RSA 2014: malware nuevos, correcciones para ataques de 0-day y mucho más

Profesionales de Tecnología de la Información y áreas afines de todo el mundo participaron de la Conferencia RSA 2014 en San Francisco, EE.UU. Dicha conferencia se lleva a cabo todos los años desde 1991 y tiene como objetivo la discusión e intercambio de información acerca de nuevas tendencias y novedades que afectan la industria.

En este sentido, a continuación veremos algunas de las novedades que se destacaron durante la edición 2014 de este importante evento:

En primer lugar, investigadores han descubierto un nuevo tipo de malware basado en el troyano “Zeus” (utilizado para robo de datos bancarios) y en Ram Scraping que tiene como objetivo el robo de datos de tarjetas de crédito. Dicho malware fue descrito a fines de febrero por la empresa de seguridad de información Websense. Según la empresa mencionada, una importante tienda estadounidense fue atacada con la variante de Zeus, que infectaba las terminales punto de venta.

Otra de las noticias importantes está relacionada con Microsoft y Adobe, quienes publicaron correcciones de emergencia (fix) para ataques del tipo 0-day que estaban afectando a sus usuarios. Microsoft ha publicado una solución temporaria para una vulnerabilidad que explotaba activamente el navegador Internet Explorer, mientras Adobe logró publicar un parche de seguridad definitivo para una vulnerabilidad en el Flash Player. Ambas correcciones fueron publicadas a fines de febrero y las amenazas fueron minimizadas, también, en algunos sitios web que eran utilizados para difundirlas.

Por otro lado, el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology o NIST, por su sigla en inglés) ha lanzado la Infraestructura de Seguridad Digital (CSF) tras varios meses de investigaciones. El objetivo de la CSF es perfeccionar la infraestructura digital crítica propuesta por el presidente de los EE.UU, Barack Obama, y complementar la seguridad corporativa ya presente en empresas.

Finalmente, Hold Security, empresa de seguridad responsable por participar en la investigación y descubrimiento de importantes vulnerabilidades de diversos programas, ha logrado detectar más de veinte archivos de datos en la Deep Web que, sumados, contenían aproximadamente 360 millones de direcciones de correo electrónico con sus respectivas contraseñas y casi 1,25 mil millones direcciones sin contraseñas. Alex Holden, Oficial de Seguridad de la Información de Hold Security, indicó que los spammers suelen estar dispuestos a pagar precios muy altos para comprar grandes listados de correos electrónicos, y que muchos de los encontrados pertenecían a direcciones populares como Yahoo, Microsoft, Google, AOL, etc.

Estas fueron las novedades más interesantes que dejó el evento, no obstante, si quieren conocer más información acerca de la Conferencia RSA, pueden ingresar a su sitio.

Créditos imagen: (Mikey Baker) Rooster

 

Autor , ESET

Síguenos