EnHacke

Schnakule, el mayor grado de sofisticación del cibercrimen

Publicado por el enero 10, 2012 · Dejar un comentario 

Schnakule es una red de malware altamente sofisticada que está llevando a algunas empresas de seguridad a replantearse su visión de las operaciones que realizan los ciberdelincuentes. Schnakule utiliza una gran red de servidores para atacar sites y comprometer páginas web para explotar vulnerabilidades e infectar los ordenadores de los usuarios.

La operación Schnakule abarca una serie de vectores de ataque y se cree que ha sido utilizada para realizar ataques múltiples con servidores activos que van de cientos a miles de sistemas a un tiempo.

 La empresa de seguridad Blue Coat ha realizado un seguimiento de esta red durante unos meses a través de sus redes de seguridad WebPlus y asegura que lo descubierto desafía el conocimiento convencional sobre cómo funcionan las operaciones del cibercrimen.

Ataques que hasta ahora se consideraban hechos aislados ahora se cree que es el trabajo de varios sistemas que están operando dentro de la red de cibercrimen. Blue Coat estima que este tipo de redes serán responsables de, al menos, dos terceras partes de los ataques en 2012.

Schnakule es una organización de servidores, una infraestructura que además es capaz de ofuscarse para no ser detectada, y para combatir este tipo de operaciones a gran escala los vendedores tendrán que adoptar enfoques más amplios para analizar los ataques, aseguran desde V3.co.uk.

En lugar de bloquear ataques basados en la actividad individual de un site o dominio, Blue Coat cree que se deben marcar los servidores y dominios que han sido conectados con redes maliciosas en el pasado, de forma que las redes de seguridad puedan identificar y prevenir exploits de servidores y dominios maliciosos antes de que el ataque haya sido lanzado.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , ,

El FBI alerta sobre un nuevo tipo de phishing

Publicado por el enero 9, 2012 · Dejar un comentario 

El FBI acaba de publicar una alerta sobre un nuevo tipo de infección en Internet, llamado “Gameover” que, una vez alojado en una computadora, puede robar nombres de usuario y contraseñas y replicar métodos habituales de autenticación que utilizan las entidades financieras.

El FBI señala que ha detectado un creciente uso de Gameover, un correo fraudulento que utiliza los nombres de conocidas instituciones financieras del gobierno, como la Reserva Federal. Se trata de una nueva variante del malware Zeus, creado hace años y especializado en obtener información bancaria.

La autoridad federal describe el engaño y asegura que normalmente el usuario recibe un correo no solicitado de una autoridad bancaria oficial, alertando sobre problemas con su cuenta corriente o con una reciente transacción realizada. El envío incluye un enlace en el que supuestamente es posible conseguir ayuda para resolver el problema. Sin embargo, el enlace conduce a una web telefónica y, una vez allí, el usuario descarga el malware sin darse cuenta, lo que infecta su computadora y permite el robo de su información bancaria.

Una vez perpetrado el acceso a la cuenta, el usuario es conducido a lo que se denomina una denegación de servicio distribuida o ataque DDoS, utilizando una botnet que incluye a múltiples computadoras que colapsan el servidor de la institución financiera para impedir el acceso al sitio de los clientes legítimos, probablemente en un intento de desviar la atención sobre lo que están haciendo realmente los ladrones.

El FBI ha detectado que algunos de los fondos robados de esta forma se han utilizado para adquirir joyas y piedras preciosas en joyerías de alto nivel. Los criminales contactan con estos establecimientos de prestigio y eligen las joyas y aseguran que en breve enviarán el pago. Al día siguiente, otra persona involucrada en el crimen y llamada “mula” entra en la tienda para recoger la mercancía. Después de verificar que el dinero está en la cuenta de la tienda, el joyero entrega la mercancía que es posteriormente entregada a los cerebros de la operación, para convertirla finalmente en dinero que es lavado mediante una simple transferencia legal.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Japón desarrolla un virus para neutralizar ciberataques

Publicado por el enero 4, 2012 · Dejar un comentario 

Japón está trabajando en un proyecto para neutralizar los ataques de piratas informáticos. El proyecto consiste en un virus que es capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa.

Japón es uno de los países que más se preocupa por la ciberseguridad de sus ciudadanos. Concontinuos ataques de piratas informáticos a empresas, organizaciones y países de todo el mundo para hacerse con sus  datos, el Gobierno de Japón está llevando a cabo un proyecto para conseguir frenar este tipo de ataques.

La empresa encargada de desarrollar este sistema es Fujitsu. El proyecto consiste en el desarrollo de un virus informático que puede seguir la fuente de un ciberataque y neutralizarlo. Se trata de un proyecto de 2,3 millones de dólares (1,7 millones de euros) que lleva tres años en desarrollo. Fujitsu ha sido el fabricante elegido para desarrollar el virus y el equipo para monitorizar y analizar los ataques, según ha informado al diario The Times of India.

Tanto Estados Unidos como China han puesto en marcha proyectos parecidos con este tipo de “armas” cibernéticas, según el diario. Se trata de una prueba más de cómo los países están aumentando su inversión en desarrollar armas y medidas de seguridad informática.

Sin embargo, Japón tendrá que realizar una serie de modificaciones legales para poder utilizar su “arma” cibernética, ya que podría violar las leyes del país, actualmente en contra de la fabricación de cualquier virus informático. En la actualidad, el virus se está probando en un “ambiente cerrado” para examinar sus patrones aplicables.

PREOCUPADOS POR LOS CIBERATAQUES

Durante el pasado año, Japón -como mucho otros países del mundo- fue víctima de una serie de ataques que no solo han afectado a los usuarios, sino también a los sistemas informáticos locales, embajadas y consulados.

El pasado mes de noviembre, un sistema informático gestionado por cerca de 200 centros locales japoneses fue golpeado. En octubre, el parlamento de Japón fue objeto de ataques cibernéticos, al parecer desde el mismo correo electrónico vinculado a un servidor con sede en China que afectó a los equipos de varios legisladores.

Por otro lado, también se informó de que los equipos japoneses en las embajadas y consulados de nueve países fueron infectadas con el virus.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por el enero 3, 2012 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en Audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,