CIBER

Recommendations

Info

Ilustración 1 Listado mensajes provenientes de un listado de bots en IntelMQ Adicionalmente, IntelMQ tiene una herramienta llamada IntelMQ Manager que otorga al usuario una manera fácil de configurar todos los flujos de trabajo y los bots. Se recomienda usar el Administrador IntelMQ para familiarizarse con las funcionalidades y los conceptos de la herramienta. IntelMQ Manager tiene todas las posibilidades de la herramienta intelmqctl y tiene una interfaz gráfica para la puesta en marcha y configuración de la herramienta. Aunque el diseño de IntelMQ fue influenciado por AbuseHelper, ha sido re-escrito desde cero teniendo por objeto: · Reducir la complejidad de la administración del sistema anterior. · Reducir la complejidad de escribir nuevos robots para nuevas fuentes de datos. · Reducir la probabilidad perder información o eventos en todo el proceso con la funcionalidad de persistencia (incluso caída del sistema). · Usar y mejorar la Ontología de armonización de datos existente. · Representar todos los mensajes en formato JSON. · Integrar herramientas existentes y descritas en otros número de <strong>CIBER</strong>elcano, como CIF o AbuseHelper. · Proporcionar una manera fácil de almacenar datos en recolectores de logs tales como Elasticsearch, Splunk, etc. · Proporcionar una manera fácil de crear listas negras propias. · Proporcionar una comunicación sencilla con otros sistemas a través de una API HTTP RESTful. Ilustración 2 Ejemplo de configuración de un bot 30
7 Análisis de los Ciberataques del mes de noviembre de 2015 AUTOR: Adolfo Hernández, subdirector de THIBER, the cybersecurity think tank. Cybersecurity advisor, Eleven Paths (Telefónica). <strong>CIBER</strong>CRIMEN A comienzos de mes, un asaltante autodenominado Coldzer0 afirmó haber vulnerado Vbulletin.com obteniendo los detalles de 479.895 usuarios empleando una vulnerabilidad de día cero. El mismo usuario Coldzer0 también afirmó haber hackeado el foro de FoxIt utilizando el mismo 0-day con idénticos resultados. Ilustración 1 Muestra del dump de contraseñas de Vbulletin.com Ilustración 2 Carta de rescate enviada por Armada Collective Durante los primeros veinte días del mes, tuvo lugar una gran oleada de ataques DDoS, especialmente focalizados en servicios de correo electrónico, como FastMail, NeoMailbox,RunBox,ProtonMail, HushMail o Zoho. En cuatro de los casos anteriores, la autoría era reclamada por un grupo denoninado Armada Collective. Dicho grupo solicitaba a los titulares de los servicios el pago de un rescate en bitcoins a fin de finalizar el ataque o, en caso contrario aumentaría el alcance del DDoS. ProtonMail pagó el rescate de 15 Bitcoins (unos 6.000 $), sin embargo no cesó de recibir el citado altísimo tráfico de red. 31
Page 1 and 2: DICIEMBRE 2015 / Nº 9 CIBER Desarr
Page 3 and 4: Índice 1 Comentario Ciberelcano...
Page 5 and 6: política nacional de Responsible D
Page 7 and 8: Si bien el presente artículo no se
Page 9 and 10: ¿Y LA SEGURIDAD EN LAS REDES SOCIA
Page 11 and 12: La web intermedia bajo el control d
Page 13 and 14: Desde una visión más amplia, el a
Page 15 and 16: En base a lo anterior, se ha realiz
Page 17 and 18: 3 OPINIÓN CIBERELCANO Smart cities
Page 19 and 20: Resulta evidente que el concepto de
Page 21 and 22: CIBERSEGURIDAD EN LA CIUDAD INTELIG
Page 23 and 24: Todo ello deberá realizarse tenien
Page 25 and 26: 2. En diciembre de 2013 el Gobierno
Page 27 and 28: 5. ¿Considera que existen los meca
Page 29: 6 HERRAMIENTAS DEL ANALISTA: IntelM
Page 33 and 34: CIBERESPIONAJE En el plano del cibe
Page 35 and 36: 8 Recomendaciones 8.1Libros y pelí
Page 37 and 38: 8.2 Webs recomendadas http://ent.si
Page 39: www.realinstitutoelcano.org www.blo

CIBER

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?