Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Intrusos tuvieron acceso a Nortel Networks durante años
La empresa de telecomunicaciones Nortel Networks sufrió una falla de seguridad hace casi una década, la cual permitió a los atacantes acceder a recursos privados de la compañía, tales como cuentas de ejecutivos, documentos técnicos, mensajes de correo electrónico de los empleados, entre otra información confidencial, a través de direcciones IP chinas, reportó el diario Wall Street Journal.
El artículo cita a un empleado de Nortel que realizó una investigación del ataque, él mencionó que la empresa no realizó ninguna acción para bloquear el acceso de los intrusos, se limitó a cambiar siete contraseñas de ejecutivos y del presidente de la compañía que resultaron comprometidas. Según Wall Street Journal, "la compañía no revisó si sus productos fueron comprometidos por los hackers", tras investigar por seis meses la falla de seguridad, nunca reveló los hallazgos a sus clientes.
La intrusión data del año 2000 y permitió el acceso a "todos los recursos", indicó Brian Shields del equipo de seguridad de Nortel. La brecha de seguridad fue descubierta en 2004, y cinco años después (2009), todavía se encontraron rootkits dentro de los equipos que podían examinar, mismos que utilizaban comunicaciones cifradas para enviar datos confidenciales a servidores de Beijing, China.
En el ámbito de la seguridad se denomina a este tipo de ataques como APT (Advanced Persistent Threats por sus siglas en inglés), éste término se dio a conocer en 2010, después de que Google se dijera víctima de un ataque "bastante sofisticado y explícitamente dirigido" que tuvo como efecto el robo información confidencial, la cual se utilizó para espiar a usuarios de Gmail. Estas amenazas se caracterizan por tener fines económicos, y estar dirigidas a un objetivo específico. Además, las acciones maliciosas después de la intrusión pueden retrasarse meses, e incluso años para hacer que el ataque no sea detectado en sus primeras fases.
El corporativo RSA también fue víctima de un ataque APT, mismo que expuso información que puede comprometer la efectividad de sus productos de doble factor de autenticación, SecurID, que son utilizados por más de 40 millones de empleados para acceder a recursos de empresas y de gobierno en el mundo. El contratista de defensa estadounidense Lockheed Martin y empresas como Morgan Stanley, Exon Mobil, Royal Dutch Shell, BP, Marathon Oil, Phillips y Baker Hughes también fueron víctimas de una amenaza persistente avanzada recientemente.
