Board Stats

  • stats Total de Usuarios: 22663
  • stats Total de Mensajes: 106619
  • stats Total de Temas: 10171
  • stats Total de Categorías: 15
  • stats Total de Foros: 73
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro





Autor Tema: JJ.OO de invierno (PyeongChang 2018) sufren cibertaque en la ceremonia inagural  (Leído 343 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22582
  • Mari
    • WirelessWindows


https://1.bp.blogspot.com/-brQmEJJ9Qzs/WoGL9pOajYI/AAAAAAAAAZc/caKpVe_qjSMPdGyvl0mQVbFN3jtSikWAACLcBGAs/s1600/image5.png
JJ.OO de invierno (PyeongChang 2018) sufren cibertaque en la ceremonia inagural









Los Juegos Olímpicos de Invierno de Pyeongchang (Corea del sur) fueron víctimas de un ciberataque durante la ceremonia de apertura el pasado viernes..  en un artículo escrito en el diario del Reino Unido 'The Guardian' se informó que poco antes de la ceremonía inaugural el sitio oficial 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  dejó de funcionar para normalizarse 12 horas mas tarde.

Los usuarios no podían acceder a información o imprimir entradas para los eventos. El WiFi en el estado olímpico dejó de funcionar al igual que la televisión o el acceso a internet en el centro de prensa.

La sospecha recae en Rusia..

Talos (Cisco) ha escrito en un blog y dice haber identificado de forma moderada el malware al que denomina 'Olympic Destroyer' cuyo objetivo piensa es la de interrumpir los JJ.OO dado que las muestras analizadas parece que únicamente tienen funciones destructivas y no parece que se hayan exfiltrado datos.

Citar
Conclusión

During destructive attacks like this there often has to be a thought given to the nature of the attack. Disruption is the clear objective in this type of attack and it leaves us confident in thinking that the actors behind this were after embarrassment of the Olympic committee during the opening ceremony.

Disruption of services included the Olympic website being offline, meaning individuals could not print their tickets. The opening ceremony reporting was degraded due to WiFi failing for reporters on site. The other factor to consider here is that by using the hard coded credentials within this malware it's also possible the Olympic infrastructure was already compromised previously to allow the exfiltration of these credentials.

The malware delivery mechanism is currently unknown which means the infection vector could be a multitude of options, but, if the attacker already had access to the environment, this attack could have been carried out remotely. This would allow the actors to specifically pinpoint the moment of the opening ceremony and would allow them to control their time of impact.

Durante los ataques destructivos como este a menudo tiene que haber un pensamiento dado a la naturaleza del ataque. La interrupción es el objetivo claro de este tipo de ataque y nos deja en pensar que los actores detrás de esto estaban después de la vergüenza del Comité Olímpico durante la ceremonia de apertura.

Interrupción de servicios incluida la web olímpica está fuera de línea, personas de significado podrían imprimir sus boletos. La ceremonia de apertura era degradada debido a la falta de WiFi para los periodistas en el sitio. El otro factor a considerar aquí es que con las credenciales duro codificadas dentro de este malware es también posible la infraestructura olímpica fue ya comprometida previamente para permitir la exfiltración de estas credenciales.

El mecanismo de distribución de malware es actualmente desconocido que significa que el vector de infección podría ser una multitud de opciones, pero si el atacante ya tenía acceso al medio ambiente, este ataque podría se han realizado remotamente. Esto permitiría a los actores identificar específicamente el momento de la ceremonia de apertura y les permita controlar su tiempo de impacto.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /   The Guardian
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /   Talos
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /   Motherboard
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /   Reuters
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
    /   página oficial JJ.OO

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado skan

  • Usuario
  • *
  • Mensajes: 360
Re:JJ.OO de invierno (PyeongChang 2018) sufren cibertaque en la ceremonia inagural
« Respuesta #1 en: Febrero 16, 2018, 01:58:09 am »
Es incomprensible como década tras década la seguridad informática siga siendo una basura, incluso a nivel empresarial.