Monthly Archives: Octubre 2016

Estados de Madurez de un SGSI

Implementar un sistema de Gestión de Seguridad de la Información (SGSI) no es una cuestión de cumplimiento normativo, es un proceso de transformación de la cultura organizacional en aras de convertir a la información en un activo valioso para la empresa.

En el siguiente enlace se presenta una matriz básica para poder determinar el estado de madurez de los SGSI dentro de una organización atendiendo a un conjunto simple de evidencias:

Matriz de Estado de Madurez de los SGSI

GISEPROI

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

AtomBombing una técnica para inyección de código en Windows

Investigadores de EnSilo han publicado un vector de ataque que aprovecha vulnerabilidades en las tablas Atom de los sistemas operativos Windows.

Esta técnica es particularmente importante debido a que puede generar un ataque de inyección de código en virtualmente todos las versiones de Windows, incluyendo la versión 10. Los pormenores del informe se encuentran en:

http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions

Mientras que los aspectos técnicos en:

https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/

(Este último sitio trata de bloquear accesos no anónimos así que se recomienda usar Tor o un navegador similar)

Noticias rápidas GISEPROI – Grupo de investigación en Sistemas Empresariales y Protección de la Información

Universidad Distrital Francisco José de Caldas

Mega ataques DDOS utilizando dispositivos IoT

Usualmente los sistemas de seguridad se rompen por la parte más frágil. Y dado la inocente (irresponsable??) visión con la que la industria ha encarado el diseño de dispositivos para el Internet de las Cosas (IoT), era inevitable que los especialistas de seguridad pusieran su vista sobre ellos y empezaran a encontrar sus enormes fallos.

Estos últimos meses, un grupo de personas han logrado “infectar” una enorme cantidad de dispositivos para orquestar un “mega” Ataque de Denegación de Servicio Distribuido (DDoS) cuyo objetivo era directamente al core mismo de Internet: los servidores DNS.

Evidentemente este ataque ha sido solo un llamado de atención, quizás una jugada estratégica para que el mundo empiece a invertir recursos suficientes para encarar los riesgos que supone el crecimiento de la IoT. Un ataque mayor (incluyendo otros objetivos) podría haber causado un colapso en la red mundial de comunicaciones con pérdidas incalculables.

Un dato particularmente interesante es que Colombia se encuentra entre los principales países cuyos dispositivos están infectados y participan activamente en la perpetración de los ataques.

Figure 1 – Global Distribution of gafgyt Bots (Source: Level 3 Threat Research Labs)

Figura: Distribución Global de bots. Colombia se encuentra entre los países con mayor cantidad

Fuente: Level 3 Threat Research Labs

Información básica:

https://es.wikipedia.org/wiki/Mirai_(malware)

https://es.wikipedia.org/wiki/Sistema_de_nombres_de_dominio

https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio

https://es.wikipedia.org/wiki/Internet_de_las_cosas

Más información del ataque:

https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/

https://www.flashpoint-intel.com/attack-of-things/

Noticias rápidas – GISEPROI Grupo de Investigación en Sistemas Empresariales y Protección de la Información

Universidad Distrital Francisco José de Caldas