[LACNIC/Seguridad] Fwd: [seguridad] Seguridad de la Información: "Stuxnet: ¿Primera Gran Batalla de la Guerra Digital?"
Fernando Gont
fernando en gont.com.ar
Mar Dic 7 06:12:46 BRST 2010
Hola, Jose,
> Actualmente estoy basado en Quito, Ecuador, y me llamó mucho la
> atención este reporte de MSFT donde muestran a Ecuador en 4to. lugar
> en infecciones por Stuxnet:
No habia leido ese reporte... Y me sorprendio lo de Ecuador. Mas alla de
"quien" fue infectado, has podido averiguar a que se debe tal
posicionamiento de Ecuador en materia de intentos de infeccion?
> http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx
>
> A falta de CERT, he intentado relacionarme con algunos otros
> profesionales de la seguridad informática para conocer quién pudiera
> ser el afectado localmente pero aun no doy en el blanco.
Quizas algunos otros CERTs suscriptos a esta lista tengan mas
información? Pregunta: Has intentado contactar al autor del post del
blog de Microsoft?
Como comentario al margen, esta porcion del enlace citado es realmente
tetrica:
> In other words, simply browsing to the removable
> media drive using an application that displays shortcut icons (like
> Windows Explorer) runs the malware without any additional user
> interaction. We anticipate other malware authors taking advantage of
> this technique.
Es de mi conocimiento que por este tipo de cuestiones, en muchos
ambientes de alta seguridad directamente se ha prohibido el uso de USB
memory sticks.
Saludos cordiales,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad