Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Al descubierto las técnicas utilizadas por hackers de Lulzsec en portales de citas para militares
Expertos de un nuevo segmento de soluciones de seguridad de datos para información de alto valor han publicado, desde el centro de datos, su Reporte de Inteligencia de Hackers de Mayo, donde se analiza un ataque hacktivista e indica cómo hackers explotaban contenidos generados por los usuarios de sitios de social media a través del análisis del ataque realizado a MilitarySingles.com
“Redes sociales, contenidos generados por los usuarios y aplicaciones basadas en PHP prevalecen en la web, sin embargo, este reporte da la pauta para considerar qué tan fácil se puede tener a acceso la información personal sensible a través de estos canales”, dijo Amichai Shulman, Director de Tecnología de Imperva. “Adicionalmente, el ataque hacia MilitarySingles.com pone en evidencia la necesidad por parte del gobierno y personal militar para tener políticas especiales con respecto a redes sociales para prevenir que su información sea de fácil acceso y manipulada.”
El reporte incluye recomendaciones adicionales para sitios web de redes sociales, para protegerse a sí mismos de peligros asociados a contenidos generados por los usuarios. Ya que muchas redes sociales se encuentran sobre PHP, un lenguaje de desarrollo común, casi el 75% de los sitios web son vulnerables a ataques conocidos como Remote/Local File Inclusion, los cuales pueden ser lanzados por medio de archivos generados por los usuarios.
Los aspectos más destacados del reporte incluyen:
- Cómo la generación de contenidos es un talón de Aquiles: Imperva describe cómo los hackers pueden tomar ventaja de la generación de contenidos para iniciar ataques de tipo RFI (Remote File Inclusion) contra aplicaciones basadas en PHP y ofrecen consejos para mejorar la seguridad.
- Cómo las empresas pueden implementar técnicas de protección con contraseñas más seguras. Imperva cree que más del 90% de las contraseñas en MilitarySingles.com fueron crackeadas en 9 horas. Imperva ofrece consejos de cómo cifrar mejor las contraseñas para evitar futuras incidentes de seguridad.
- Porqué, militares y empleados de gobierno necesitan interactuar diferente con las redes sociales. Imperva cuestiona si es apropiado para militares y empleados de gobierno con vínculos a información sensible participar en redes sociales y sugiere que podría ser necesario nuevas políticas de seguridad para prevenir futuras brechas.
El reporte de Imperva puede ser consultado aquí.
