EnHacke
>

Síntomas de una página web hackeada

Publicado por el mayo 20, 2013 · Dejar un comentario 

Security concept: Lock on digital screenSi un hacker malicioso, con talento y conocimiento, ataca a una página web, la realidad es que probablemente nadie llegue a averiguarlo al menos por un tiempo relativamente largo. Sin embargo, la mayoría de los atacantes no poseen dichos conocimientos y suelen usar exploits pre-fabricados para que cualquier persona, no importe su conocimiento, los utilice para robar dinero o comprometa la seguridad de un sistema.

Es prácticamente imposible que un usuario común y corriente pueda detectar un ataque de alto nivel contra una página web. Afortunadamente, este tipo de atacantes no siempre está interesado en infectar nuestras PCs. Sin embargo, existen muchos criminales interesados en atacar nuestros PCs, pero la mayoría no disponen del talento o de grandes cantidades de dinero para utilizar recursos especiales.

Estos son los criminales cibernéticos de los que nos tenemos que preocupar. Para ayudarte a saber si tu equipo puede llegar a infectarse al visitar las páginas Web comprometidas e infectadas.

Principales síntomas de una página web hackeada:

  • Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la Red en busca de páginas seguras y añadir a la lista negra aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” cuando entramos en una website. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.
  • Algunos antivirus modernos constan de su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab, el cual funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura. Dichas extensiones son disponibles para algunos navegadores, de modo que se lo puede usar con el navegador favorito.
  • Además, si al entrar en una página, comienza, de forma inmediata, una descarga en el equipo; podemos estar seguros de que algo malo  está sucediendo. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar un sitio web se realiza de forma automática, entonces es un síntoma claro de que dicha página está infectada.

StopBadware, organización sin fines de lucro que lucha contra el malware, informa que los resultados de los motores de búsqueda, a veces, revelan la presencia de una página hackeada antes de que el usuario la visite. Por ejemplo: si intentamos entrar en una web y, al buscarla, se nos muestran resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos) que nos dirigen a dicha página, probablemente el sitio esté infectado.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, advierte de lo siguiente:

“El usuario final puede presenciar situaciones que, al visitar un sitio Web, note que su aplicación Java comienza a funcionar mostrando un icono en la bandeja del sistema o hasta mostrando un Java applet. Si esto sucede, es muy probable que en este momento en nuestro equipo se esté instalando un malware aprovechando una o más vulnerabilidades en la versión desactualizada de Java. Lo mismo puede pasar con la aplicación de Adobe Reader y algunas otras cuando el usuario visita un sitio Web y sin su consentimiento nota que una aplicación instalada localmente en su equipo se abre automáticamente. Estas son las señales claras de que el sitio Web fue hackeado y utilizado por los criminales cibernéticos para infectar a sus visitantes”.

Según Bestuzhev, existen varias medidas de protección contra este tipo de vectores de ataques: “Primordialmente, se debe contar con el mejor producto anti-malware capaz de detectar las vulnerabilidades día 0. Además, hay que siempre mantener actualizado tanto el sistema operativo como el navegador, y también las aplicaciones Java, Adobe Reader y Adobe Flash Player. Finalmente, uno puede reducir significativamente el riesgo de una infección vía ‘drive by download’ al instalar en su navegador el complemente NoScript que está disponible tanto para Google Chrome, como Firefox y Opera.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , ,

Ataques a gran escala de hackers maliciosos sumirían el mundo en un caos

Publicado por el mayo 6, 2013 · Dejar un comentario 

eabad652bc67462d5ac48b80077b86b2_L_150Ante el preocupante aumento de los ataques cibernéticos, y aún más preocupante el aumento de su escala, la pregunta es: ¿Cuánto daño podría causar al mundo un grupo de hackers maliciosos bien entrenados?

A esta pregunta intentó contestar el ex alto funcionario del Departamento de Seguridad Nacional de EE.UU. Paul Rosenzweig en su libro, publicado recientemente y cuyo título habla por sí solo: ‘La guerra cibernética: ¿Cómo conflictos en el ciberespacio están desafiando América y cambiando el mundo?’.

Los avances tecnológicos, junto con la ubicuidad de Internet, han dado lugar a una gama casi infinita de amenazas a la seguridad potencialmente graves para los Gobiernos, las entidades comerciales y las personas.

El portal ‘Quartz’ cita a algunos de los numerosos escenarios, descritos por Rosenzweig.

Manipulación de la información

Así, entre las dañinas operaciones que pueden realizar los hackers maliciosos se destaca la difusión de información falsa a través de fuentes de confianza sobre casos que afecten a la geopolítica. Esto provocaría un desplome en los mercados mundiales, que duraría varios días antes de que el error hubiera sido corregido, según Rosenzweig. Por ejemplo, los ‘hackers maliciosos’ podrían difundir información falsa sobre Corea del Norte lanzando misiles balísticos intercontinentales contra EE.UU., o sobre Israel atacando las instalaciones nucleares iraníes, apretando la oferta mundial de petróleo, reza el artículo de ‘Quartz’.

En este contexto cabe recordar el reciente ‘hackeo’ de la cuenta de Twitter de la agencia AP, que resultó en un tuit que informaba sobre dos explosiones en la Casa Blanca que habrían herido al presidente de EE.UU., Barack Obama.

En aquel caso, la mayoría de los internautas de esta red social sospecharon de inmediato que se trataba de una noticia falsa, ya que el estilo del mensaje sobre el atentado contra Obama era muy diferente del estilo habitual de los ‘breaking news’ de AP en Twitter.

Sin embargo, el mensaje de los hackers maliciosos logró sembrar el pánico en Wall Street. Apenas unos minutos después de su publicación, el índice Dow Jones cayó más de 150 puntos y la capitalización de las empresas del índice se redujo en 200.000 millones de dólares.

‘Hackeos’ de los Sistemas de Control Industrial

Los malhechores podrían también ‘hackear’ los Sistemas de Control Industrial (ICS, por sus siglas en inglés), que se utilizan por muchos sistemas, tanto gubernamentales, como los del sector privado, lo que podría alterar presas, refinerías de petróleo, redes eléctricas, empresas de servicios públicos e incluso el sistema bancario global conocido como SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’, o Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales).

Así, el objetivo de un reciente ataque cibernético, que los funcionarios de EE.UU. vinculan con un ‘hacker malicioso’ chino, fue una base de datos del Cuerpo de Ingenieros del Ejército de EE.UU. con la información confidencial sobre las vulnerabilidades de las principales presas de EE.UU. Según algunos funcionarios estadounidenses, “en las manos equivocadas” esa base de datos podría convertirse en una “hoja de ruta” de ataque cibernético para interrumpir las redes eléctricas o presas del país.

Peligros para la navegación por satélite

Otro peligro del que habla el autor del libro, es el posible ciberataque contra el sistema de navegación por satélite basado en el espacio, que hoy en día proporciona una gran cantidad de información. “Piense en esto”, avisa Rosenzweig. “¿Qué pasaría si alguien empezara a degradar la información con la que funciona el GPS? Son sólo datos, unos y ceros que vienen de los satélites”, recordó. De esta manera, los ‘hackers’, según el ex alto funcionario, podrían “hacer nuestros misiles menos precisos, nuestros aviones menos capaces de volar o menos seguros”, podrían “interceptar, degradar, o parodiarlos… enviar señales falsas, y hacer a los pilotos creer que los aviones están en otra parte”.

Estas son solo algunas de las consecuencias que pueden tener los ataques cibernéticos, amenazas que se han convertido en los últimos años en una de las peores pesadillas para las autoridades de muchos países. De hecho, algunos Gobiernos nombran los cibercrímenes entre las mayores amenazas a la seguridad nacional.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , ,

La conexión Bluetooth también tiene sus riesgos

Publicado por el mayo 5, 2013 · Dejar un comentario 

virus-celu-3_150La conexión inalámbrica bluetooth de la que disponen muchos dispositivos electrónicos en la actualidad puede ser vulnerable a los virus informáticos como lo es la conexión a Internet. Los ataque más comunes son el ‘bluejacking’, ‘Car Whisperer’ y ‘bluebugging’.

El ‘bluetooth’ tiene muchas bondades ya que permite conectar a pequeña distancia dispositivos móviles y fijos sin necesidad de cables o conectores pero Karspersky Lab informa de de varias amenazas que llegaron con su aparición. El primero fue el gusano Cabir. Se transmitía entre teléfonos que usaban Symbian si se activaba el ‘bluetooth’ de manera visible, pero los efectos no eran demasiado graves. Envíaba un mensaje con ur archivo llamado caribe.ss adjunto y cuando se descargaba parecía ‘Caribe’ en pantalla.

Sin embargo, las amenazas se han ido itensificando con el tiempo y en la actulidad existen amenazas mucho más peligrosas a través del ‘bluetooth’.

  1. ‘Bluejacking’: es, básicamente, ‘spam’ a través de ‘bluetooth’. A través de esta técnica se envían mensajes (por ejemplo, una tarjeta de visita virtual) a usuarios en un radio de 10 metros; al descargarse dicha tarjeta, ésta añade el contacto en la agenda ya infectada. Este contacto, además, puede enviar mensajes al dispositivo atacado.
  2. ‘Car Whisperer’: es un ‘software’ que permite a los atacantes capturar el audio de los coches que dispongan de un dispositivo manos libres. Este método permite escuchar las conversaciones y llamadas que quiera.
  3. ‘Bluebugging’ es más peligroso que los dos anteriores. Este ataque permite tener acceso remoto al teléfono del usuario y utilizar sus funciones: escucha de llamadas, envío de mensajes, etc y todo ocurre sin que el dueño del móvil se de cuenta. El ciberdelincuente puede usar el teléfono a su antojo así que puede suponer una factura superior a la normal.

Los ataques a Bluetooth explotan las peticiones o procesos de permiso, que son la base de la conectividad ‘bluetooth’. A pesar de las funciones de seguridad del teléfono, el único modo de prevenir un ataque es desactivar el ‘bluetooth’ del dispositivo cuando esté en desuso. También existen  aplicaciones que pueden ayudar: Tasker y Juice Defender y NFC-enabled Sony SmartTag para Android. Para los usuarios de iOS: Battery Doctor, Battery Life Pro y Battery.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

El Pentágono cree que ‘hackers’ norcoreanos llevarán a cabo más ciberataques

Publicado por el mayo 4, 2013 · Dejar un comentario 

54722aa549bc7d8f47625a2d7cc02263_articleUn informe del Pentágono advierte que, pese a que los norcoreanos apenas tienen acceso a la Red, ‘hackers’ militares del país estarían preparando ciberataques.

“Corea del Norte probablemente cuente con capacidad militar suficiente como para realizar Operaciones en Redes de Computadoras (CNO, por sus siglas en inglés)”, señaló la última evaluación pública del Pentágono sobre la amenaza militar de Corea del Norte.

Las CNO son operaciones cuyo fin es aprovechar y optimizar redes y mejorar así la actividad, por ejemplo, empresarial. Cuando se trata de una guerra, sin embargo, su objetivo es obtener información de inteligencia y atacar las infraestructuras del enemigo.

“Teniendo en cuenta el desalentador panorama económico de Corea del Norte, las CNO pueden ser vistas como una forma rentable de modernizar algunas capacidades militares del país”, apunta el informe.

“El régimen de Corea del Norte podría considerar las CNO como una plataforma atractiva para reunir información de inteligencia”, agregó.

Por el momento, señala la revista ‘Wired’, los presuntos esfuerzos cibernéticos norcoreanos son más como un acto de vandalismo y espionaje que de guerra, al igual que la mayoría de los llamados “ataques cibernéticos” en general, exceptuando casos como los del virus informático Stuxnet, supuestamente desarrollado por EE.UU. e Israel para destruir las instalaciones nucleares de Irán.

El Pentágono sospecha que el Gobierno norcoreano ha atacado los servidores de un importante banco surcoreano para borrar los registros de los clientes y hacer inaccesibles sus servicios ‘online’ desde 2009. Además, se cree que durante los últimos años, Pyongyang ha llevado a cabo una serie de ataques DDoS a páginas web privadas y gubernamentales de ese país vecino.

Asimismo, en medio de la tensión en la península coreana, Seúl acusó a Pyongyang de un ciberataque que afectó a miles de computadoras y servidores de varias cadenas de televisión y  bancos.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , ,

Crecen los ataques cybernéticos a las empresas

Publicado por el abril 27, 2013 · Dejar un comentario 

candado_150Brasil, Argentina, México, Perú y Chile encabezan la lista de los países de América Latina en los cuales se generó más actividad maliciosa en Internet durante 2012.

Symantec Corp. anunció los resultados de su Informe sobre Amenazas a la Seguridad en Internet, Volumen 18 (ISTR), el cual reveló un aumento de 42 por ciento en los ataques dirigidos en el año 2012. Diseñados para robar propiedad intelectual, estos ataques de ciberespionaje están afectando cada vez más al sector manufacturero y a las pequeñas empresas que son el blanco de 31 por ciento de estos ataques. Las pequeñas empresas son objetivos atractivos y un camino para llegar a las grandes organizaciones mediante técnicas como los ataques “watering hole”. Además, los consumidores siguen siendo vulnerables a estafas como el ransomware y las amenazas móviles, particularmente en la plataforma Android.

“El Informe sobre Amenazas a la Seguridad en Internet de este año muestra que los ciberdelincuentes no están disminuyendo, y continúan creando nuevas formas para robar información de organizaciones de todos los tamaños. La sofisticación de los ataques combinada con las tendencias tecnológicas de hoy, tales como la virtualización, la movilidad y los servicios en la nube, requieren que las empresas tomen acciones proactivas y empleen  medidas de seguridad con ‘defensa en profundidad’ para estar un paso adelante de los ataques.”, dijo Stephen Trilling, Chief Technology Officer (CTO) de Symantec.

Aspectos Destacados del ISTR 18

 Las Pequeñas Empresas son el Eslabón más Débil

Los ataques dirigidos con un objetivo determinado están creciendo más entre las empresas con menos de 250 empleados. Las pequeñas empresas son ahora el blanco de 31 por ciento de todos los ataques, un crecimiento de tres veces en comparación con 2011. Mientras que las pequeñas empresas pueden sentir que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por su información de clientes, propiedad intelectual y datos de cuentas bancarias.  Generalmente los atacantes centran su objetivo en pequeñas empresas que no cuentan con infraestructura o prácticas de seguridad adecuadas.

Los ataques basados en web aumentaron 30 por ciento en 2012, muchos de ellos originados desde sitios web comprometidos pertenecientes a pequeñas empresas. Estos sitios web fueron utilizados después en ciberataques masivos así como en ataques tipo “watering hole”, en los cuales el atacante compromete un sitio web, como por ejemplo un blog o el sitio de una pequeña empresa, que se sabe que es visitado frecuentemente por la víctima a la que le interesa llegar. Cuando la víctima visita el sitio web comprometido, la carga del ataque dirigido se instala en su computadora sin que lo note. El grupo conocido como Elderwood Gang fue pionero en esta clase de ataques, y en 2012  infectó con éxito a 500 organizaciones en un solo día. En este escenario, el atacante aprovecha  la débil seguridad de una empresa para eludir la protección más fuerte de otra empresa.

 

El Sector Manufacturero y los Trabajadores con Conocimientos Clave se Convierten en Objetivos Principales

Antes eran los gobiernos, pero ahora el sector manufacturero encabezó la lista de las industrias que fueron blanco de ataques dirigidos en 2012. Symantec considera que esto se atribuye a un aumento en los ataques hacia la cadena de suministro – los cibercriminales encuentran que los contratistas y subcontratistas son susceptibles a ataques y con frecuencia cuentan con propiedad intelectual valiosa.  Frecuentemente, como resultado de dirigir sus ataques hacia las empresas de manufactura, los atacantes logran tener acceso a información confidencial de empresas más grandes. Otro cambio en este sentido es que los altos directivos ya no son los principales objetivos de ataque dentro de las organizaciones. En el 2012, los trabajadores que tienen acceso a propiedad intelectual, así como aquellos en el área de ventas estuvieron entre las victimas afectadas con más frecuencia por este tipo de ataques con 27 y 24 por ciento respectivamente.

 

El Malware Móvil  y los Sitios Web Maliciosos ponen en Riesgo a Consumidores y Empresas   

En 2012, el malware móvil aumentó 58 por ciento, y 32 por ciento de todas las amenazas móviles intentaron robar información, por ejemplo, direcciones de correo electrónico y números de teléfono. Sorprendentemente estos aumentos no pueden atribuirse al crecimiento de 30 por ciento en las vulnerabilidades móviles pues a pesar de que el iOS de Apple registró las vulnerabilidades más documentadas, sólo se descubrió una amenaza durante el mismo período. En contraste, Android tuvo menos vulnerabilidades pero más amenazas que cualquier otro sistema operativo móvil.  La participación en el mercado de Android, su plataforma abierta y los múltiples métodos de distribución disponibles para distribuir aplicaciones maliciosas hacen de ella una plataforma atractiva para los atacantes.

Por otra parte, el Informe señala que 61 por ciento de los sitios web maliciosos son, en realidad, sitios web legítimos que han sido comprometidos e infectados por código malicioso. Los sitios web sobre temas de negocios, tecnología y compras están entre las 5 categorías de sitios más infectados. Symantec atribuye esto a vulnerabilidades en sitios legítimos que no son parchadas. En años anteriores, muchas veces estos sitios web eran hackeados para vender antivirus falsos a los consumidores desprevenidos. Sin embargo, el ramsomware, un método de ataque particularmente perverso, se está volviendo el malware preferido dada su alta rentabilidad para los atacantes.  En este escenario, los atacantes usan sitios web infectados para atacar a los usuarios desprevenidos y bloquear sus máquinas, exigiendo un rescate para volver a tener acceso a las mismas.  Otra creciente fuente de infecciones en los sitios web es el malvertisement (publicidad maliciosa). Esto se da cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para esconder sus códigos de ataque.

 

Panorama de Amenazas en América Latina

De acuerdo con las estadísticas del Informe Argentina, Brasil, México, Perú y Chile encabezan la lista de los países que generaron más actividad maliciosa en Internet durante 2012 a nivel de América Latina, siendo Brasil el único que aparece, además, en el top 10 mundial.

Brasil  también es el país que recibió el mayor porcentaje de los virus detectados en países de América Latina (43.9 por ciento), mientras que México ocupó el segundo sitio con 18.8 por ciento de los virus en la región. El Informe también revela que Argentina ocupa el segundo sitio a nivel regional en cuanto a spam recibido se refiere  (18.4 por ciento), seguido de Perú (12.4 por ciento), Colombia (11%) y Chile (10.9 por ciento).

 

Acerca del Informe sobre Amenazas a la Seguridad en Internet

El Informe sobre Amenazas a la Seguridad en Internet realizado por Symantec ofrece un panorama general y análisis del año en materia de actividad de amenazas a nivel.  El informe se basa en datos provenientes de la Red Global de Inteligencia, los cuales son utilizados por los analistas de Symantec para identificar, analizar y ofrecer comentarios sobre las tendencias emergentes en materia de ataques, actividad de código malicioso, phishing y spam.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , ,

Latinoamérica: el 50% de las empresas sufrió ataques de malware durante 2012

Publicado por el abril 26, 2013 · Dejar un comentario 

malware_150De acuerdo con el ESET Security Report Latinoamérica, informe que la firma lanza todos los años, este tipo de ataques informáticos fueron los más comunes durante el último año.

 

11

 

La infección por códigos maliciosos ha alcanzado a la mitad de las empresas en Latinoamérica durante 2012, ubicándose en el primer lugar entre los incidentes sufridos por las compañías de la región.

Esta cifra, que muestra un marcado crecimiento durante los últimos tres años, se debe a que los atacantes buscan constantemente nuevas alternativas para propagar estas amenazas, como por ejemplo a través de servicios vulnerables en Internet.

La información es parte del ESET Security Report, informe que analiza el estado de la seguridad informática en Latinoamérica y presenta los resultados de encuestas realizadas a más de 3600 profesionales de distintas organizaciones.

Con respecto a las amenazas en cada país, se destaca que Colombia, Brasil, Ecuador, Perú, Venezuela, Bolivia y los países de Centro América estuvieron por encima del promedio de la región: más del 50% de las empresas encuestadas en estos países sufrieron un incidente relacionado con malware en los últimos doce meses. Solamente México, Chile, Uruguay y Argentina tuvieron menos de la mitad de sus empresas comprometidas con incidentes de este tipo en el último año.

En cuanto a la percepción que tienen las compañías sobre el tema, sólo un 27% menciona a los códigos maliciosos como la mayor preocupación en materia de seguridad.

Si se analizan los Planes de Respuesta a Incidentes o de Continuidad del Negocio que desarrollan, sólo el 26% de las empresas encuestadas cuentan con uno. Es decir, 3 de cada 4 empresas en Latinoamérica no tienen claramente definido cómo deben actuar en caso de que se presente un incidente que comprometa la seguridad de la información.

“La forma más efectiva de hacer frente a estos ataques es a través de educación constante: hay una marcada tendencia a que se incremente el porcentaje de incidentes cuando no se llevan a cabo actividades de capacitación.Se observa una predisposición similar en cuanto a la inversión que se realiza en el área. Sin lugar a dudas, estos son los pilares sobre los que se deben basar las políticas de seguridad de las organizaciones”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , ,

Se declara culpable el hacker acusado de atacar a Nintendo y Sony

Publicado por el abril 15, 2013 · Dejar un comentario 

Ryan-Ackroyd_150

Ryan Ackroyd se declaró culpable de haber sido el responsable de hackear los sistemas de organizaciones como la Agencia Nacional de Inteligencia de Estados Unidos (CIA), la Agencia Británica contra el Crimen Organizado (SOCA) y compañías como Sony, Nintendo y News International.

Mejor conocido por el apodo de “Kayla”, el hacker de 26 años declaró ante la corte de Southwark en Inglaterra, junto con otros tres jóvenes: Mustafa Al Bassam (18 años), Jake Davis (20 años) y Ryan Clearly (21 años).

Todos aceptaron pertenecer al grupo internacional LulzSec, al cual fueron relacionados desde su detención en el 2011, tras haber sido entregados al FBI por uno de los fundadores de la organización conocido como “Sabu”.

En su declaración, Ackroyd aceptó uno de los cuatro cargos por los que está siendo procesado, negando acusaciones como la de realizar ataques DDoS y admitiendo que sí pirateó sistemas computacionales de instituciones y empresas para obtener datos confidenciales. De acuerdo con los fiscales, el joven británico era un hacker experto que para conseguir infiltrarse, se hacía pasar por una chica de 16 años.

Los cuatro acusados se encuentran actualmente en libertad bajo fianza, con la condición de no ingresar a internet. Será el próximo 14 de mayo cuando Ackroyd (o “Kayla”) reciba su sentencia, mientras que el resto aún está en la espera de recibir una fecha.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , ,

Un peligroso malware ruso llega a los cajeros de Estados Unidos

Publicado por el abril 1, 2013 · Dejar un comentario 

TELECAJERO-150La empresa de seguridad informática Group-IB ha detectado un peligroso programa de malware que logra extraer los datos de las tarjetas de crédito de los usuarios de cajeros automáticos.

Entre las instituciones financieras que han tenido clientes afectados por este ataque de malware destacan los casos de Chase, Capital One, Citibank y Union Bank N.A.

El autor de los ataques, que ha bautizado el malware como Dump Memory Grabber, ha publicado un vídeo en internet en el que explica su método para obtener los datos de las tarjetas de crédito.

Una vez había entrado en los sistemas de los cajeros y terminales de punto de venta, el hacker empleaba unaherramienta FTP que le servía para enviar a su servidor los números de las tarjetas, nombres de los titulares y fechas de caducidad.

Por otro lado, aunque de momento no se ha confirmado la identidad del creador de ese programa, los expertos que han analizado el vídeo creen que podría tratarse de “Wagner Richard”, un hacker que ofrece sus servicios en foros de internet y forma parte de un grupo de cibercriminales integrados por siete miembros.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , ,

Software pirata, puerta de entrada al malware

Publicado por el marzo 26, 2013 · Dejar un comentario 

cds_piratas_150Un estudio de IDC asegura que el uso de software pirata tanto en empresas como por parte de los usuarios supone una seria amenaza para los equipos, los cuales pueden ser infectados por malware o por programas malignos aún peores.

De acuerdo con el informe “el peligroso mundo del software pirata y las falsificaciones” , realizado por IDC, el uso de este tipo de software es una de las principales puertas de entrada al malware y otras amenazas.

Para realizar el estudio, IDC realizó 533 pruebas en páginas Web y archivos P2P piratas y concluyó que el 36 por ciento incluían troyanos y adware malicioso. Para los DVD, el ratio es de 1 de cada 5.

Globalmente, cerca de la mitad del software pirata fue descargado de Internet. No obstante, el 21 por ciento del software pirata fue adquirido en los “mercados callejeros” y el 6 por ciento fue “prestado”.

En cuanto a la situación de las empresas, un 25 por ciento de las compañías estadounidenses aseguró que sus empleados se instalan “su propio software”.

Todo esto conduce a infecciones que podrían provocar altos gastos para las compañías (1.500 millones de horas en el proceso de limpieza). Además, y según las previsiones, este año los costos de la piratería global (empresas y usuarios finales) generarán 114.000 millones de dólares.

Eso sí, los costos variarán en función de la región. En el caso de América del Norte, los costos de la piratería ascenderán a 16.500 millones de dólares, mientras que en Europa Occidental supondrán 20.500 millones de dólares. La región pero parada es la de Asia Pacífico, con unas pérdidas por la piratería de 38.700 millones de dólares.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , ,

El ciberespionaje, una tendencia en auge

Publicado por el marzo 22, 2013 · Dejar un comentario 

ciberespia_150Los troyanos-espía para el robo de información y las aplicaciones de monitorieo y rastreo mediante GPS se incrementaron en 2012, una tendencia que Kaspersky asegura que se convertiría en un fenómeno ampliamente difundido. ¿Cuáles son los dispositivos más afectados?

Los disposivos móviles son el objetivo de una nueva tendencia de ciberespionaje, que persigue hacer un seguimiento tanto del paradero como de las actividades de los usuarios en el dispositivo infectado. En este sentido, Kaspersky afirma que la cantidad de programas maliciosos catalogados como troyanos-espía o backdoors ha crecido durante el último año, así como la cantidad de aplicaciones comerciales de monitorización y servicios de geolocalización dedicados a rastrear personas a través de su dispositivo móvil.

Aunque los primeros casos de ciberespionaje móvil surgieron en 2009, el pasado año se disparó el número de casos. Un ejemplo de ello es el incidente sucedido con el módulo FinSpy, un programa de monitorización desarrollado por la compañía británica Gamma International del que se descubrieron versiones móviles para Android, iOS, Windows Mobile y Symbian, las cuales permitían hacer un seguimiento de casi todas las actividades de los usuarios en el dispositivo infectado, seguir su paradero, hacer llamadas en secreto y enviar información a servidores remotos.

Como explica Vicente Díaz, analista senior de malware de Kaspersky Lab, “la instalación de un software espía es más fácil de lo que se cree, basta con tener el móvil encendido unos minutos. Incluso puede hacerse  de forma remota, consiguiendo que la víctima clique en un enlace que llega vía SMS o correo electrónico. Una vez instalado el malware de manera furtiva en el dispositivo  se puede ac
ceder al correo electrónico o utilizar ese teléfono como micrófono”.

Kaspersky señala que tener el teléfono apagado no es suficiente para evitar que el troyano actúe, ya que éste puede utilizar trucos para pasar desapercibido, simulando por ejemplo el apagado del equipo, el cual permanece abierto y con la grabadora encendida sin que el usuario se de cuenta.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , ,

Página siguiente »