hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap ....
TRANSCRIPT
![Page 1: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/1.jpg)
16 antildeos de seguridad informaacutetica
Antonio Ropero roperohispaseccom Twitter aropero
una-al-diacutea
Contexto histoacuterico
Todo empezoacute por hellip ldquoSe puede escribir una noticia de
seguridad todos los diacuteasrdquo Bernardo Quintero
Una-al-diacutea Hispasec
4 socios
Bernardo Quintero Antonio Romaacuten Jesuacutes Cea Antonio Ropero
-----------------------------------------------------------------
Hispasec - una-al-diacutea 18062000
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
--------------------------------------------------------- HISPASEC una al diacutea (231198)
Todos los diacuteas una noticia de seguridad ----------------------------------------------------------
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 2: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/2.jpg)
Contexto histoacuterico
Todo empezoacute por hellip ldquoSe puede escribir una noticia de
seguridad todos los diacuteasrdquo Bernardo Quintero
Una-al-diacutea Hispasec
4 socios
Bernardo Quintero Antonio Romaacuten Jesuacutes Cea Antonio Ropero
-----------------------------------------------------------------
Hispasec - una-al-diacutea 18062000
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
--------------------------------------------------------- HISPASEC una al diacutea (231198)
Todos los diacuteas una noticia de seguridad ----------------------------------------------------------
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 3: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/3.jpg)
Todo empezoacute por hellip ldquoSe puede escribir una noticia de
seguridad todos los diacuteasrdquo Bernardo Quintero
Una-al-diacutea Hispasec
4 socios
Bernardo Quintero Antonio Romaacuten Jesuacutes Cea Antonio Ropero
-----------------------------------------------------------------
Hispasec - una-al-diacutea 18062000
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
--------------------------------------------------------- HISPASEC una al diacutea (231198)
Todos los diacuteas una noticia de seguridad ----------------------------------------------------------
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 4: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/4.jpg)
Una-al-diacutea Hispasec
4 socios
Bernardo Quintero Antonio Romaacuten Jesuacutes Cea Antonio Ropero
-----------------------------------------------------------------
Hispasec - una-al-diacutea 18062000
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
--------------------------------------------------------- HISPASEC una al diacutea (231198)
Todos los diacuteas una noticia de seguridad ----------------------------------------------------------
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 5: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/5.jpg)
-----------------------------------------------------------------
Hispasec - una-al-diacutea 18062000
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
--------------------------------------------------------- HISPASEC una al diacutea (231198)
Todos los diacuteas una noticia de seguridad ----------------------------------------------------------
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 6: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/6.jpg)
Primera web
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 7: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/7.jpg)
Primer Servidor Cyrix 486 DX2 80 16 Mbytes de RAM HD 6 Gbytes y Windows NT 40
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 8: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/8.jpg)
-----BEGIN PGP SIGNED MESSAGE-----
Hash SHA1
-----------------------------------------------------------------
Hispasec - una-al-diacutea 07012011
Todos los diacuteas una noticia de seguridad wwwhispaseccom
-----------------------------------------------------------------
5976 noticias publicadas
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 9: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/9.jpg)
Titulares de noticias
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 10: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/10.jpg)
ldquoNavegadores insegurosrdquo
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 11: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/11.jpg)
ldquoEl peligro de los Troyanosrdquo
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 12: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/12.jpg)
ldquoVulnerabilidades en el KDErdquo
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 13: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/13.jpg)
ldquoMicrosoft y la privacidadrdquo
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 14: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/14.jpg)
ldquoProblemas en routers Ciscordquo
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 15: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/15.jpg)
ldquoVulnerabilidades en BINDrdquo
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 16: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/16.jpg)
ldquoUna nueva generacioacuten de virus
informaacuteticos ha llegadordquo
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 17: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/17.jpg)
ldquoBug en el Java del Explorerrdquo
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 18: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/18.jpg)
iquestResultan conocidos
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 19: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/19.jpg)
Todos son de 1998
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 20: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/20.jpg)
CIH Chernobyl
Chen Ing Hau
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 21: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/21.jpg)
Cuartango Guninski
una-al-dia (231298) Frame Spoof vuelve Cuartango httpunaaldiahispaseccom199812spoof-y-cuartangohtml
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 22: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/22.jpg)
una-al-dia (231298) DeepThoat se suma a la moda de los troyanos httpunaaldiahispaseccom199811deepthoat-se-suma-la-moda-de-loshtml
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 23: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/23.jpg)
Primera referencia
SQLi
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 24: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/24.jpg)
una-al-dia (2671999) El efecto 2000 y el arsenal nuclear mundial httpunaaldiahispaseccom199907el-efecto-2000-y-el-arsenal-nuclearhtml
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 25: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/25.jpg)
-------------------------------------------------------------------- HISPASEC una al diacutea (2831999) Todos los diacuteas una noticia de segur -------------------------------------------------------------------- HispaSec analiza a Melissa --------------------------
---------------------------------------------------------- BreakUmOffASliceSubject = Important Message From amp ApplicationUserName BreakUmOffASliceBody = Here is that document you asked for dont show anyone else -) BreakUmOffASliceAttachmentsAdd ActiveDocumentFullName BreakUmOffASliceSend Peep = Next y DasMapiNameLogoff End If SystemPrivateProfileString( HKEY_CURRENT_USERSoftwareMicrosoftOffice Melissa) = by Kwyjibo End If -----------------------------------------------------------
una-al-dia (2831999) HispaSec analiza a Melissa httpunaaldiahispaseccom199903hispasec-analiza-melissahtml
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 26: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/26.jpg)
Siguenhellip Cuartango Guninski
una-al-dia (2871999) ALERTA Cuartango descubre una grave vulnerabilidad en sistemas Windows httpunaaldiahispaseccom199907alerta-cuartango-descubre-una-gravehtml
una-al-dia (2051999) Vulnerabilidad en el bookmark de Netscape httpunaaldiahispaseccom199905vulnerabilidad-en-el-bookmark-dehtml
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 27: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/27.jpg)
Babylonia Primer virus autoactualizable
por Internet una-al-dia (7121999) ALERTA Babylonia un virus autoactualizable httpunaaldiahispaseccom199912alerta-un-virus-autoactualizablehtml
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 28: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/28.jpg)
una-al-dia (02022000) Efecto 2000 eacutexito sin precedentes y verdades a medias httpunaaldiahispaseccom200001efecto-2000-exito-sin-precedentes-yhtml
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 29: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/29.jpg)
LOVE LETTER una-al-dia (01052000) Alerta VBSLoveLetter infecta miles de sistemas httpunaaldiahispaseccom200005alerta-vbsloveletter-infecta-miles-dehtml
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 30: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/30.jpg)
una-al-dia (08092000) Roban informacioacuten de 15700 tarjetas de creacutedito y deacutebito httpunaaldiahispaseccom200009roban-informacion-de-15700-tarjetas-dehtml
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 31: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/31.jpg)
una-al-dia (23042000) CriptoRed Red Iberoamericana de Criptografiacutea httpunaaldiahispaseccom200004criptored-red-iberoamericana-dehtml
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 32: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/32.jpg)
GUSANOS DE PROPAGACIOacuteN MASIVA
KOURNIKOVA SIRCAM
CODE RED NIMDA
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 33: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/33.jpg)
KOURNIKOVA una-al-dia (10022001) Un nuevo virus se camufla como una foto de Anna Kournikova httpunaaldiahispaseccom200102un-nuevo-virus-se-camufla-como-una-fotohtml
una-al-dia (13022001) AnnaKournikova iquestfracaso de la comunidad antivirus httpunaaldiahispaseccom200102annakournikova-fracaso-de-la-comunidadhtml
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 34: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/34.jpg)
SIRCAM una-al-dia (18072001) SirCam gusano de propagacioacuten masiva httpunaaldiahispaseccom200107sircam-gusano-de-propagacion-masivahtml
una-al-dia (29072001) Reflexiones sobre SirCam httpunaaldiahispaseccom200107reflexiones-sobre-sircamhtml
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 35: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/35.jpg)
CODE RED una-al-dia (19072001) Un nuevo gusano ida Red Code ataca a los servidores IIS httpunaaldiahispaseccom200107un-nuevo-gusano-ida-red-code-ataca-loshtml
una-al-dia (06082001) Anaacutelisis del gusano Code Red II httpunaaldiahispaseccom200108analisis-del-gusano-red-iihtml
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 36: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/36.jpg)
NIMDA una-al-dia (19092001) W32Nimda maacutes vale prevenir que curar httpunaaldiahispaseccom200109w32nimda-mas-vale-prevenir-que-curarhtml
una-al-dia (20092001) W32Nimda llegoacute vio e infectoacute httpunaaldiahispaseccom200109w32nimda-llego-vio-e-infectohtml
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 37: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/37.jpg)
una-al-dia (21112001) SANA nuevo servicio de Hispasec httpunaaldiahispaseccom200111sana-nuevo-servicio-de-hispasechtml
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 38: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/38.jpg)
CHECKDIALER Hispasec contra el
fraude 906 una-al-dia (02122001) Hispasec desarrolla una solucioacuten para el timo 906rdquo httpunaaldiahispaseccom200112hispasec-desarrolla-una-solucion-parahtml
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 39: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/39.jpg)
Strategic Technology Protection Program (STPP)
una-al-dia (19022002) Microsoft STPP iquestestrategia tecnoloacutegica o lavado de cara httpunaaldiahispaseccom200202microsoft-stpp-estrategia-tecnologica-ohtml
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 40: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/40.jpg)
Klez una-al-dia (25042002) iquestInfectado por Klezx Hora de cambiar de antivirus httpunaaldiahispaseccom200204infectado-por-hora-de-cambiar-dehtml
una-al-dia (06092002) Activacioacuten y versiones del gusano Klez httpunaaldiahispaseccom200209activacion-y-versiones-del-gusano-klezhtml
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 41: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/41.jpg)
PROGRAMAS TROYANIZADOS EN
SERVIDORES OFICIALES OpenSSH Sendmail
herramientas tcpdump y libpcap una-al-dia (03082002) Troyano en la distribucioacuten de OpenSSH httpunaaldiahispaseccom200208troyano-en-la-distribucion-de-opensshhtml
una-al-dia (11102002) Detectado un troyano en algunas copias de Sendmail httpunaaldiahispaseccom200210detectado-un-troyano-en-algunas-copiashtml
una-al-dia (14112002) Un troyano en tcpdump y libpcap httpunaaldiahispaseccom200211un-troyano-en-tcpdump-y-libpcaphtml
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 42: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/42.jpg)
una-al-dia (24072002) Certificaciones antivirus obsoletas httpunaaldiahispaseccom200207certificaciones-antivirus-obsoletashtml
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 43: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/43.jpg)
Alcanzamos los 40000 suscriptores
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 44: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/44.jpg)
FRAUDE ONLINE
ldquoPHISHINGrdquo
una-al-dia (23082003) Nuevo caso de phishing esta vez con Citibank httpunaaldiahispaseccom200308nuevo-caso-de-esta-vez-con-citibankhtml
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 45: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/45.jpg)
Nueva web de Hispasec
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 46: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/46.jpg)
una-al-dia (26012003) Alerta Gusano para MS-SQL httpunaaldiahispaseccom200301alerta-gusano-para-ms-sqlhtml
una-al-dia (27012003) Lecciones del gusano MS-SQL httpunaaldiahispaseccom200301lecciones-del-gusano-ms-sqlhtml
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 47: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/47.jpg)
una-al-dia (06062003) Atencioacuten Gusano simula ser un test de Hispasec httpunaaldiahispaseccom200306atencion-gusano-simula-ser-un-test-dehtml
Atencioacuten Gusano simula ser un test de Hispasec
Remite testhispaseccom Asunto Tests antivirus para comprobar la proteccioacuten del e-mail Adjunto eicaxcom
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 48: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/48.jpg)
BLASTER una-al-diacutea (10082003) Aviso de urgencia Un nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200308aviso-de-urgencia-un-nuevo-gusano-dehtml
una-al-dia (11082003) W32Blaster un gusano con una alta incidencia httpunaaldiahispaseccom200308w32blaster-un-gusano-con-una-altahtml
una-al-dia (28082003) El gusano Blaster en entornos corporativos httpunaaldiahispaseccom200308el-gusano-blaster-en-entornoshtml
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 49: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/49.jpg)
Los documentos Word esconden
informacioacuten sensible
una-al-dia (17082003) Los documentos de Word esconden informacioacuten sensible httpunaaldiahispaseccom200308los-documentos-de-word-escondenhtml
una-al-dia (18082003) Detalles sobre los datos ocultos en el informe sobre Irak httpunaaldiahispaseccom200308detalles-sobre-los-datos-ocultos-en-elhtml
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 50: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/50.jpg)
Strategic Technology Protection Program (STPP)
Cambio en la poliacutetica
de actualizaciones una-al-dia (13102003) Microsoft marketing vs seguridad httpunaaldiahispaseccom200310microsoft-marketing-vs-seguridadhtml
una-al-dia (12112003) Microsoft distribuye los parches de noviembre httphttpunaaldiahispaseccom200311microsoft-distribuye-los-parches-dehtml
una-al-dia (09122003) Microsoft no distribuye los parches de diciembre httpunaaldiahispaseccom200312microsoft-no-distribuye-los-parches-dehtml
una-al-dia (15122003) Explicaciones de Microsoft sobre su nueva poliacutetica de actualiz httpunaaldiahispaseccom200312explicaciones-de-microsoft-sobre-suhtml
una-al-dia (24122003) Respuestas a la poliacutetica de actualizaciones de Microsoft httpunaaldiahispaseccom200312respuestas-la-politica-dehtml
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 51: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/51.jpg)
BAGLE una-al-dia (19012004) Bagle nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200401nuevo-gusano-de-propagacion-masivahtml
una-al-dia (17022004) Bagleb nuevo gusano de propagacioacuten masiva httpunaaldiahispaseccom200402nuevo-gusano-de-propagacion-masivahtml
una-al-dia (29022004) Reacciones antivirus ante las versiones CD y E de Bagle httpunaaldiahispaseccom200402reacciones-antivirus-ante-las-versioneshtml
una-al-dia (08082004) Alerta gran propagacioacuten de una nueva variante de Bagle httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (19092005) Lluvia de variantes de Bagle httpunaaldiahispaseccom200509lluvia-de-variantes-de-baglehtml
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 52: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/52.jpg)
Se presenta VirusTotal
una-al-dia (01062004) El mayor antivirus puacuteblico de Internet httpunaaldiahispaseccom200406el-mayor-antivirus-publico-de-internethtml
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 53: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/53.jpg)
una-al-dia (17112004) Un 44 de las paacuteginas web bancarias espantildeolas favorecen el phishing httpunaaldiahispaseccom200408alerta-gran-propagacion-de-una-nuevahtml
una-al-dia (17052005) Entidades bancarias espantildeolas corrigen deficiencias en torno al phishing httpunaaldiahispaseccom200505entidades-bancarias-espanolas-corrigenhtml
Poleacutemico estudio sobre el disentildeo de las webs bancarias
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 54: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/54.jpg)
una-al-dia (27052005) Alarmante crecimiento de maacutequinas zombie y botnets httpunaaldiahispaseccom200505alarmante-crecimiento-de-maquinashtml
Aumentan las botnets
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 55: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/55.jpg)
Se popularizan las tarjetas de coordenadas
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 56: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/56.jpg)
Y los casos de fraude para obtenerlashellip
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 57: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/57.jpg)
una-al-dia (21042005) Virus y moacuteviles una tendencia al alza httpunaaldiahispaseccom200504virus-y-moviles-una-tendencia-al-alzahtml
Epidemia de Commwarrior en Espantildea httpbloghispaseccomlaboratorio111html
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 58: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/58.jpg)
una-al-dia (21092005) La publicidad web como viacutea para infectar los sistemas httpunaaldiahispaseccom200509la-publicidad-web-como-via-parahtml
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 59: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/59.jpg)
una-al-dia (12072006) Troyanos bancarios y evolucioacuten del phishing httpunaaldiahispaseccom200607troyanos-bancarios-y-evolucion-delhtml
una-al-dia (05092006) Troyano bancario captura en viacutedeo la pantalla del usuario httpunaaldiahispaseccom200609troyano-bancario-captura-en-video-lahtml
Se imponen los teclados virtuales
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 60: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/60.jpg)
No no es Hispasec
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 61: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/61.jpg)
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 62: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/62.jpg)
VirusTotal se renueva una-al-dia (11072007) Nueva imagen para VirusTotalcom httpunaaldiahispaseccom200707nueva-imagen-para-virustotalcomhtml
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 63: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/63.jpg)
La edicioacuten americana de PC World premia a VirusTotal
una-al-dia (22052007) La edicioacuten americana de PC World premia a VirusTotal httpunaaldiahispaseccom200705la-edicion-americana-de-pc-world-premiahtml
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 64: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/64.jpg)
VirusTotal Uploader una-al-dia (26032008) La edicioacuten americana de PC World premia a VirusTotal Uploader httpunaaldiahispaseccom200803la-edicion-americana-de-pc-world-premia_26html
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 65: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/65.jpg)
Hispasec en el ldquohall of famerdquo de los phishers
$IP = getenv(ldquoREMOTE_ADDRrdquo) $host = gethostbyaddr($IP) $banhosts = array(ldquoscotiabankrdquo rdquonetcraftcomrdquo ldquoebaycomrdquo ldquopandacomrdquo rdquomicrosoftcomrdquo ldquofbigovrdquo ldquogooglecomrdquo ldquomsncomrdquo ldquoyahoocomrdquo ldquociagovrdquo ldquo$resuelveserverrdquo ldquobankofamericardquo ldquomozillardquo ldquoviabcprdquo ldquoveritasrdquo ldquonod32rdquo rdquoantipishingrdquo rdquokaperskyrdquo ldquonortonrdquo ldquosymantecrdquo ldquorsasecurityrdquo ldquobancopopularrdquo ldquopaypalrdquo ldquounicajardquo ldquomovistarrdquo ldquobanestordquo ldquocajamadridrdquo ldquobancopastorrdquo ldquorsacomrdquo ldquosymantecstorerdquo ldquogfihispanardquo ldquoverisignrdquo ldquomarkmonitorrdquo ldquoanti-phishingrdquo ldquopandasoftwarerdquo ldquodelitosinformaticosrdquo ldquozonealarmrdquo ldquoalerta-antivirusrdquo ldquovsantivirusrdquo ldquonortonsecurityscanrdquo ldquohauri-lardquo ldquocleandirrdquo ldquotrendmicrordquo ldquomcafeerdquo ldquonod32-esrdquo ldquopandaantivirusrdquo ldquofree-avrdquo ldquogrisoftrdquo ldquobitdefenderesrdquo ldquosophosrdquo ldquoactivescanrdquo ldquoavastrdquo ldquobitdefenderrdquo ldquotrendmicro-europerdquo ldquoclamavrdquo ldquoclamwinrdquo ldquoesetrdquo ldquosymantecstorerdquo ldquof-securerdquo ldquohispasecrdquo ldquovnunetrdquo ldquoseguridadrdquo ldquosecurityrdquo ldquomonitorrdquo ldquodetectorrdquo)
httpbloghispaseccomlaboratorio237html
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 66: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/66.jpg)
Ataque viacutea web a gran
escala
+11000 sitios comprometidos
una-al-dia (19062007) Alerta Ataque a gran escala contra webs europeas afecta a miles de usuarios httpunaaldiahispaseccom200706alerta-ataque-gran-escala-contra-webshtml
una-al-dia (21062007) Resaca del ataque masivo a traveacutes de webs comprometidas httpunaaldiahispaseccom200706resaca-del-ataque-masivo-traves-de-webshtml
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 67: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/67.jpg)
Se encuentra la mayor vulnerabilidad de Internet
Tres veces durante el antildeo una-al-dia (09072008) Grave vulnerabilidad en la implementacioacuten del protocolo que sustenta Internet httpunaaldiahispaseccom200807masiva-actualizacion-coordinada-dehtml
una-al-dia (02102008) Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red httpunaaldiahispaseccom200810supuesta-vulnerabilidad-en-el-protocolohtml
DNS BGP IP
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 68: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/68.jpg)
Trofeo Extraordinario del Jurado - Red Seguridad httpbloghispaseccomlaboratorio320html
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 69: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/69.jpg)
GetCodec
una-al-dia (17082008) Detalles sobre el troyano multimedia GetCodec httpunaaldiahispaseccom200808detalles-sobre-el-troyano-multimediahtml
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 70: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/70.jpg)
WOMBAT Worldwide Observatory of Malicious Behaviors and Attack Threats httpwwwwombat-projecteu
FORWARD
una-al-dia (29042008) FORWARD Trabajo en equipo por un futuro maacutes seguro httpwwwhispaseccomunaaldia3474
una-al-dia (28052008) WOMBAT Esfuerzos conjuntos ante tiempos difiacuteciles httpwwwhispaseccomunaaldia3504
httpwwwict-forwardeu
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 71: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/71.jpg)
Actualizaciones Adobe copia a Microsoft
una-al-dia (21052009) Adobe se compromete a mejorar su poliacutetica de seguridad httpunaaldiahispaseccom200905adobe-se-compromete-mejorar-su-politicahtml
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 72: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/72.jpg)
Hispasec publica el estudio comparativo ldquoiquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidadrdquo una-al-dia (21092009) iquestCuaacutento tardan los grandes fabricantes de software en arreglar una vulnerabilidad httpunaaldiahispaseccom200909el-tiempo-que-un-fabricante-tarda-enhtml httpwwwhispaseccomlaboratorioHispasec_Estudio_Vulnerabilidadespdf
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en
![Page 73: Hispasec una-al-día 16 años de seguridad informática€¦ · herramientas tcpdump y libpcap . una-al-dia (03/08/2002) Troyano en la distribución de OpenSSH](https://reader034.vdocuments.site/reader034/viewer/2022051802/5af9f1607f8b9a44658e6b89/html5/thumbnails/73.jpg)
una-al-dia (04012010) El falso hackeo de la web de la presidencia espantildeola XSS y lecciones para aprender httpunaaldiahispaseccom201001estas-horas-ya-todo-el-mundo-debe-saberhtml
httpwwweu2010esenresultadoBusquedahtmlquery=3Cscript3Edocumentwrite28273Cimg20src3D22http3A2F2Fblogtmcnetcom2Fblog2Ftom-keating2Fimages2Fmr-beanjpg22202F3E27293C2Fscript3Eampindex=buscadorGeneral_en