Akamai Lines Background

Avisos sobre amenazas de ciberseguridad de 2014

Obtenga información sobre el origen y los atributos de las amenazas emergentes de ciberseguridad y las prácticas recomendadas para prevenir, identificar y reducir las vulnerabilidades y los ataques distribuidos de denegación de servicio (DDoS) a fin de proteger su empresa.

  • Aviso sobre amenaza: Ataques de tipo intermediario contra dispositivos iOS y Android
    Fecha de publicación: 17 de diciembre de 2014
    Los atacantes emplean técnicas de phishing y troyanos de acceso remoto como Xsser mRAT para atacar teléfonos móviles con el fin de vigilarlos, robar credenciales y efectuar ataques DDoS.

    Ver ahora
  • Aviso sobre amenaza: Herramientas Yummba Webinject
    Fecha de publicación: 20 de noviembre de 2014
    Las herramientas Yummba webinject y ATSengine se utilizan para robar credenciales bancarias y dinero en transferencias. Incluye la mitigación de vulnerabilidades y el análisis.

    Ver ahora
  • Aviso sobre amenaza: Ataques DNS elaborados
    Fecha de publicación: 11 de noviembre de 2014
    Los agentes maliciosos están elaborando grandes registros TXT para aumentar la amplificación en los ataques de amplificación y reflexión DNS.

    Ver ahora
  • Aviso sobre amenaza: Botnet DDoS Bash Bug
    Fecha de publicación: 30 de octubre de 2014
    Los desarrolladores de botnets DDoS están empleando Shellshock Bash Bug en sistemas Linux, Mac OS X y Cygwin para propagar una botnet DDoS, lanzar ataques DDoS, extraer datos confidenciales y ejecutar programas maliciosos.

    Ver ahora
  • Aviso sobre amenaza: Ataque Poodle contra la vulnerabilidad de SSLv3
    Fecha de publicación: 27 de octubre de 2014
    Una vulnerabilidad en SSLv3 (capa de sockets seguros, versión 3), concretamente la CVE-2014-3566, puede permitir a un atacante extraer texto sin formato en las conexiones seguras para superar de manera eficaz la protección SSL.

    Ver ahora
  • Aviso sobre amenaza: Ataques DDoS de reflexión SSDP
    Fecha de publicación: 15 de octubre de 2014
    Es posible utilizar las vulnerabilidades de dispositivos comunes que empleen los protocolos Universal Plug and Play (UPnP) y Simple Service Discovery (SSDP) como herramientas en los ataques DDoS de amplificación y reflexión.

    Ver ahora
  • Aviso sobre amenaza: Kit de herramientas Spike DDoS
    Fecha de publicación: 24 de septiembre de 2014
    La capacidad de este kit para infectar y controlar una mayor variedad de dispositivos, entre los que se incluyen dispositivos ARM y Linux, permite a los atacantes DDoS lanzar grandes ataques y propagar botnets en la era post-PC.

    Ver ahora
  • Aviso sobre amenaza: Bots DDoS IptabLes e IptabLex
    Fecha de publicación: 3 de septiembre de 2014
    Los atacantes se están infiltrando en sistemas Linux a través de vulnerabilidades conocidas en Apache Struts, Tomcat y Elasticsearch para alojar el malware IptabLes e IptabLex con el fin de emplearlo en las botnets DDoS.

    Ver ahora
  • Aviso sobre amenaza: Blackshades RAT
    Fecha de publicación: 9 de julio de 2014
    El crimeware Blackshades RAT se emplea en el robo de identidad y en extorsión. Permite a los agentes maliciosos vigilar a los usuarios supervisando el vídeo y el audio, monitorizando la actividad del teclado, recopilando credenciales bancarias y de acceso a sitios web, y controlando el equipo de la víctima para secuestrar archivos y lanzar ejecutables.

    Ver ahora
  • Aviso sobre amenaza: Crimeware Zeus
    Fecha de publicación: 10 de junio de 2014
    El kit de herramientas Zeus se usa en varios tipos de delitos informáticos, como el ataque personalizado dirigido a las empresas que figuran en la lista Fortune 500. Los atacantes aprovechan los recursos de los dispositivos infectados para extraer información confidencial con el fin de robar identidades y cometer actividades fraudulentas. Incluye información sobre mitigación.

    Ver ahora
  • Aviso sobre amenaza: Reflector SNMP
    Fecha de publicación: 22 de mayo de 2014
    Los agentes maliciosos utilizan herramientas de reflexión del protocolo de gestión de red simple (SNMP) para emplear dispositivos tales como impresoras, conmutadores, firewalls y enrutadores en ataques DDoS. Los administradores de red deben adoptar las medidas descritas.

    Ver ahora
  • Aviso sobre amenaza: Storm Network Stress Tester
    Fecha de publicación: 29 de abril de 2014
    El kit de crimeware Storm infecta equipos con Windows XP (o con versiones posteriores) para fines maliciosos, y permite descargar y cargar archivos y lanzar ejecutables entre los que se incluyen cuatro ataques DDoS. El acceso remoto permite a los agentes maliciosos utilizar un PC para actividades maliciosas como, por ejemplo, la infección de otros dispositivos.

    Ver ahora
  • Aviso sobre amenaza: Amplificación NTP
    Fecha de publicación: 12 de marzo de 2014
    Con solo unos cuantos servidores NTP vulnerables, los kits de herramientas de ataques de amplificación NTP permiten a los agentes maliciosos lanzar ataques DDoS de 100 Gbps y superiores.

    Ver ahora
  • Aviso sobre amenaza: Inundadores de sistema de nombres de dominio (DNS)
    Fecha de publicación: 11 de febrero de 2014
    Los agentes maliciosos están adquiriendo, desplegando y empleando sus propios servidores DNS para ataques DDoS de reflexión para no tener que recurrir a servidores DNS vulnerables en Internet. Incluye una carga de muestra, análisis, código fuente, regla Snort, mitigación de ACL y dos casos reales.

    Ver ahora