Una mirada a las entrañas del Glazunov exploit kit

el

Fraser Howard publicó ayer un excelente articulo con el analisis realizado al exploit kit llamado Glazunov. Esta demás decir que recomiendo 100% su lectura.

En el articulo, Fraser explica el método de distribución del troyano, el impacto que ha tenido hasta los momentos a nivel mundial y como los chicos malos intentan camuflajearlo.

Lo más importante son las recomendaciones de seguridad, para mitigar estos riesgos y que no me cansaré de repetir.

1) Defensa en Profundidad: Utilice tantas capas de protección como sea necesario.

2) Mantenga el software actualizado: Tanto el sistema operativo, como las aplicaciones. Los atacantes estan desviando su atención hacias las aplicaciones en vista de que los usuarios han comenzado a tomar conciencia y actualizan el S.O. El mantenimiento de las versiones de las aplicaciones debe hacerse de forma manual en sistemas operativos como Windows y Mac. Los sistemas basados en Linux como Ubuntu mantienen las aplicaciones y el sistema operativo actualizado automaticamente.

3) Disminuya la superficie de ataque: Instale solo las aplicaciones necesarias, cualquier aplicacion que no sea necesaria es un punto que puede debilitar la seguridad de su sistema, cualquier servicio mal configurado, puede ser explotado para darle el control al enemigo.

No sean conej@s.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s