F-Secure encuentra el email utilizado en los ataques contra RSA

Investigadores de seguridad han encontrado finalmente el archivo utilizado para hackear los sistemas de RSA, unos cinco meses después de que la empresa de seguridad –perteneciente a EMC, se viera afectada por lo que describe como un ataque ‘advanced persistent threat’ que comprometió su sistema de tokens de seguridad Secure ID. Tras el ataque RSA se vio obligada a ofrecer a sus más de 20.000 clientes nuevos tokens SecureID.

Ahora Mikko Hyppönen, investigador de F-Secure, dice en un post que, junto a su colega Timo Hirvonen, ha encontrado el mensaje de Outlook que generó los ataques después de una exhaustiva búsqueda.

Hyppönen asegura que el email original fue utilizado para engañar a un empleado de EMC para que abriera una hoja de cálculo infectada.

En mensaje, enviado a un empleado de EMC con copia a otros tres, se titulaba ‘2011 Recruitment plan’ y en el contenido se decía que se enviaba un documentos para que fuera revisado, que por favor se abriera y se leyera. Al abrir ese adjunto se ejecutaba un objeto Flash por Excel que utilizaba una vulnerabilidad CVE-2011-0609 para ejecutar código y crear una puerta trasera conocida como Poison Ivy, antes de cerrar Excel, explica Hyppönen.

Después Poison Ivy se conectaba al servidor de ataque, lo que permitía que el hacker tuviera un acceso remoto completo al ordenador infectado y a todas las unidades de red.

El descubrimiento de Hyppönen pone  de manifiesto la enorme importancia que tiene formar al personal y la simplicidad de la ingeniería social en el mercado de la seguridad.

No obstante, hay que señalar que aunque el método de ataque fue simple, el exploit era una amenaza Día Cero muy sofisticada que la empresa no tenía reflejada en su sistema de parches.

Los llamados ‘advanced persistent threat’ se refieren a ciberataques con un componente de espionaje y que además suelen centrarse en un objetivo concreto.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

9 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

10 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

11 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

11 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

12 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

13 horas ago