• Tweet

Una nueva oleada de ataques y tentativas de phising utilizan algunos vectores de ataque inesperados a los cuales deberíamos de poner atención, escribe Scott Granneman de SecurityFocus.

En 1882, los diarios de Los Angeles eran entregados por contratantes independientes que se encontraban en toda la ciudad. El joven Harry Chandler del Times ahorró algún dinero y comenzó a comprar estas rutas, una por una, hasta que en 1886 él se adueño virtualmente de todas las rutas de entrega en la ciudad, incluyendo las empleadas por los diarios rivales. Pronto, los periódicos no pudieron ser entregados a sus suscriptores, o si lo hacían, era tarde y carecían de utilidad para entonces. De esta forma, los diarios no podían ser entregados...excepto los del Times. Con el tiempo, la gente empezó a cancelar sus suscripciones excepto las del Times y finalmente todos quedaron fuera del negocio a excepción del Times.

Múltiples vectores de ataque

Hemos visto una gran cantidad de ataques interesantes recientemente, unos que se presentaron en aberturas en las cuales debimos poner atención, pero no fue así.

Por ejemplo, muchos de nosotros sabemos que virtualmente todos los paquetes antivirus ahora revisarán archivos ZIP, y obviamente esto es bueno. Deber´a pensar, o asumir, que el software a/v también revisará otros tipos de archivos comprimidos también como GZ, SIT y RAR. Sin embargo, usualmente ese no es el caso, y algunas personas lo descubrieron hace unos días cuando fue revelado que virus escondidos dentro de archivos RAR pasaban desapercibidos por la mayoría de los programas a/v.

El mayor ejemplo de un ataque que debimos haber esperado, pero no fue así, vino solamente unos días antes cuando " el exploit del International Domain Name de "todos excepto Microsoft" fue liberado en Shmoocon. Como se explicó por el Shmoos, "el International Domain Name (IDN) soportado en varios navegadores modernos permite a los intrusos engañar nombres de dominios con URLs y certificados SSL.