Schnakule, el mayor grado de sofisticación del cibercrimen
Schnakule es una red de malware altamente sofisticada que está llevando a algunas empresas de seguridad a replantearse su visión de las operaciones que realizan los ciberdelincuentes. Schnakule utiliza una gran red de servidores para atacar sites y comprometer páginas web para explotar vulnerabilidades e infectar los ordenadores de los usuarios.
La operación Schnakule abarca una serie de vectores de ataque y se cree que ha sido utilizada para realizar ataques múltiples con servidores activos que van de cientos a miles de sistemas a un tiempo.
Ataques que hasta ahora se consideraban hechos aislados ahora se cree que es el trabajo de varios sistemas que están operando dentro de la red de cibercrimen. Blue Coat estima que este tipo de redes serán responsables de, al menos, dos terceras partes de los ataques en 2012.
Schnakule es una organización de servidores, una infraestructura que además es capaz de ofuscarse para no ser detectada, y para combatir este tipo de operaciones a gran escala los vendedores tendrán que adoptar enfoques más amplios para analizar los ataques, aseguran desde V3.co.uk.
En lugar de bloquear ataques basados en la actividad individual de un site o dominio, Blue Coat cree que se deben marcar los servidores y dominios que han sido conectados con redes maliciosas en el pasado, de forma que las redes de seguridad puedan identificar y prevenir exploits de servidores y dominios maliciosos antes de que el ataque haya sido lanzado.
Facebook paga a quienes descubren agujeros de seguridad
Facebook compensa a los usuarios que ayudan a la compañía. Y esto no es ninguna novedad. De hecho, el pasado verano ya fue noticia que el equipo de Mark Zuckerberg había iniciado una campaña para pagar a los profesionales que eran capaces de cazar cabos sueltos: agujeros dispuestos para que los cibercriminales puedan hacer de las suyas. Descuidos, en definitiva. De hecho, no es un método nuevo. Otras compañías como Google o Mozilla han sido pioneros en este sistema de búsqueda de vulnerabilidades. Y parece que han sentado precedente. Porque ahora el medio Cnet ha descubierto la que sería la nueva Visa Facebook, una tarjeta que pretende compensar a los cazadores de agujeros negros.
Se trata de una tarjeta de débito personalizada cuyo nombre es “White Hat Bug Bounty Program” y permite acumular distintas cantidades económicas, dependiendo del precio que se pague por cadaagujero de seguridad descubierto. De hecho, por un solo fallo detectado el investigador puede ganar hasta 5.000 dólares. De esta manera, el usuario en cuestión la recibe en su domicilio y puede utilizarla como una tarjeta de débito normal y corriente, para hacer compras o incluso para sacar dinero del cajero automático. El tradicional sistema de cheques, utilizado por otras compañías ha dejado de estar en uso. Ahora lo que se lleva es la tarjeta negra de Facebook.
Si estás interesado en participar en este programa debes saber que Facebook paga un mínimo de 500 dólares, por cada fallo de seguridad detectado. De esta manera, eltrabajo esporádico en Facebook puede constituir para estos profesionales una auténtica fuente de ingresos adicionales. Por ahora, sabemos que Facebook ha pagado a un total de 81 investigadores, los que tienen una única responsabilidad: la de no divulgar ninguna información detectada acerca de los fallos de seguridad que van encontrando por el camino.
En los últimos tiempos, Facebook se ha convertido en un auténtico hervidero de fallos de seguridad y ataques. No hay que olvidar que la red social de Mark Zuckerberg ya cuenta con más de 600 millones de usuarios, de manera que pronto se ha convertido en un espacio de interés para los distintos cibercriminales que andan por la Red. Así no es extraño toparse con trampas fáciles y con sofisticados sistemas de estafa, confeccionados especialmente para cazar a los usuarios más incautos.
