Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
tano1221
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
ПΣӨƧӨFƬ
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
ℛeℙ@¢ᴋ€r
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
大†Shinegumi†大
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
Engh3
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_lcapEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Voting_barEl phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» VovSoft Website File Collector 1.0
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:52 am por missyou123

» Steelray Project Analyzer 7.18.7
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:50 am por missyou123

» Social Media Downloader 7.3
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:48 am por missyou123

» SkinFiner 5.3.2 Multilingual
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:45 am por missyou123

» Pazu Apple Music Converter 1.8.2 (x64) Multilingual
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:39 am por missyou123

» Music Developments Fyler 1.2.0
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:37 am por missyou123

» LightPDF Editor 2.15.1.14 Build 10312024 Multilingual
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:29 am por missyou123

» GibbsCAM 2025 v25.0.41.0 (x64)
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:24 am por missyou123

» AMS Photo Collage Maker 9.35
El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyHoy a las 8:22 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11130
Fecha de inscripción : 04/01/2016

El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Empty
MensajeTema: El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud   El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud EmptyLun Feb 04, 2019 12:15 pm

El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud Cloud_phishing

El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud

El phishing “tradicional” podría tener los días contados si comienzan a popularizarse ataques como el que acaba de poner en evidencia, Netskope, compañía se seguridad en entornos cloud. Como han explicado responsables de esta organización, se han registrado una serie de al menos 42 ataques dirigidos a grandes organizaciones, con un factor en común: el empleo de la plataforma de computación cloud de Google, Google App Engine (GCP) como vector de ataque desde el que distribuir malware.



El modus operandi de la organización (que algunos consideran podría estar asociada a Cobalt Strike) pasa por compartir documentos aparentemente legítimos al teóricamente estar alojados en los servidores de Google. Sin embargo al pinchar sobre el enlace que proporcionan, redirigen a una URL falsa que aloja el malware.



Hablamos en este sentido de uno de los primeros ejemplos de phishing distribuido en “modalidad cloud”, ya que la víctima se convence de que nada puede pasar si el archivo que quiere descargar ha sido previamente verificado por Google y sus controles de seguridad.



Así lo explica Ashwin Vamshi, experto en seguridad de Netskope: “Los ataques se realizaron por medio de PDFs que actuaban como señuelo, redireccionando el tráfico de la URL de GCP a otra URL falsa, donde se alojaba una carga útil maligna. Este ataque dirigido es más efectivo que los ataques tradicionales porque la URL del host apunta hacia la URL que aloja el malware, vía Google App Engine, consiguiendo que la víctima crea que el archivo se está entregando desde una fuente de confianza como Google”. ¿Cómo podemos protegernos ante este tipo de ataques? Netskope propone las siguientes recomendaciones:



Comprobar el dominio del enlace

Implementar una solución de visibilidad y control en tiempo real para supervisar las actividades de las cuentas en la nube permitidas y no permitidas.

Integrar una herramienta de detección de amenazas y malware para IaaS, SaaS, PaaS y Web

Realizar un seguimiento activo del uso de aplicaciones cloud no autorizadas

Advertir a los usuarios sobre la apertura de archivos adjuntos no confiables.

Desmarcar la opción “Recordar esta acción para este sitio para todos los documentos PDF”, incluso aunque el sitio parezca legítimo.

Realizar un seguimiento activo de los enlaces URL añadidos a la lista “Siempre permitido” en el software del lector de PDF.

Mantener actualizados los sistemas y el antivirus con las últimas versiones y parches.



Volver arriba Ir abajo
 

El phishing se pasa al la nube: primeros ataques dirigidos a Google Cloud

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Google Cloud Professional Cloud Architect Cert Prep: 1 Designing and Planning a Cloud Solution Architecture
» Coursera - Install and Manage Google Cloud's Apigee API Platform Specialization by Google Cloud
» Coursera - Developing APIs with Google Cloud's Apigee API Platform Specialization by Google Cloud
» Coursera - Data Engineering with Google Cloud Professional Certificate by Google Cloud
» Coursera - Developing Applications with Google Cloud Platform Specialization by Google Cloud

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Ayuda, Tutoriales-