Ciberataque

El verdadero valor de los datos

2017-04-20T11:55:22+02:00abril 20, 2017|Internet, Seguridad|

En una publicación reciente de Fortinet se indica que de manera ilegal existe a la venta todo tipo de información robada y que su precio está directamente relacionado con el tipo de datos, el volumen de la información y el objetivo desde el cual se recopilaron dichos datos.

De acuerdo a la publicación, algunas aproximaciones para el valor de ciertos datos son:

Números de tarjeta de crédito

Se han encontrado números de tarjeta de crédito válidos por alrededor de USD $0.50 y si la tarjeta de crédito está acompañada de nombre, PIN y otra información vital, el valor aumenta entre USD $2.00 a $ 2.50

Cuentas de correo electrónico

El ataque a Yahoo fue probablemente el mayor robo de datos de la historia del que se tenga información hasta el momento. No se hizo público hasta mucho después de realizado el ataque pero de acuerdo con varios informes, aproximadamente mil millones de registros fueron robados en 2013. Se ubicaron a la venta tres copias de todo el conjunto de datos, cada una de ellas por un valor de USD $ 300,000.

Cuentas bancarias

Cuesta más trabajo encontrar esta información pero existe, el verano pasado un individuo fue encarcelado por vender información de acceso a cuentas bancarias en USD $10. Las cuentas tenían saldos entre 100 y 500 dólares, por lo que la cifra a la que se podía aspirar en comparación con la inversión era relativamente alta. Para las cuentas que alcanzaban hasta USD $20,000, el precio se incrementaba a USD $70. Las cuentas bancarias únicamente con nombres asociados se venden por menos de un dólar.

Registros médicos

Despiertan un poco más de interés, oscilan entre los 10 y 20 dólares por registro. Los registros médicos tienen un valor mayor que algunos tipos de información financiera. La pregunta es ¿por qué?

Si se analizan los datos de cuentas bancarias y tarjetas de crédito, la información tiene una vida útil muy limitada y conlleva un mayor potencial de identificación de los atacantes. Con el fin de mantenerse competitivos, los bancos están interesados ​​en reducir el costo del fraude en sus cuentas, por lo que continuamente desarrolla conjuntos de reglas para la detección y alertas al consumidor.

Atrás quedaron los días de recibir por correo postal un resumen con los movimientos de la cuenta, que en caso de registrar actividad fraudulenta, tomaría días la recolección de datos, presentación de la información y la restauración de la cuenta. Ahora, simplemente se suspende la cuenta de inmediato para iniciar con la aclaración del movimiento. Las instituciones financieras tienen la capacidad para rastrear las transacciones con un alto grado de precisión, como los flujos de dinero entre cuentas.

En contraste, los delincuentes cibernéticos prefieren los registros médicos por varias razones, algunas de ellas:

Profundidad de la información

Los registros médicos contienen nombres completos, fechas de nacimiento, información de los padres y otros familiares, números de seguridad social, direcciones, números de teléfono y una amplia variedad de información personal. Esta información es útil para un gran número de  delitos cibernéticos. Los expedientes médicos llevan una gran cantidad de información relacionada, esto es de gran utilidad para un sinfín de delitos cibernéticos.

Longevidad

Como se ha indicado anteriormente, las cuentas bancarias y números de tarjetas de crédito tienen una vida útil muy corta en términos de utilidad para un criminal. Por el contrario, los registros médicos proporcionan una vida útil mucho más larga para el cibercriminal. Puede tomar meses que se descubra el robo de registros médicos, y un período de tiempo aún más largo notificar al individuo que sus datos fueron robados. Esto permite un análisis más profundo de la información a un ritmo más lento.

Recuperación limitada

Cuando el fraude se realiza con una cuenta bancaria o tarjeta de crédito, la recuperación es menos compleja. La institución financiera simplemente detiene la utilización de la tarjeta y emite una nueva, cambia las contraseñas de la cuenta o la cierra, y reabre una nueva para el individuo. Cuando un expediente médico es robado, la recuperación a un estado restaurado operacionalmente es casi imposible. El nombre seguirá siendo el mismo y probablemente se tendrá que conservar el mismo número de seguridad social, otros datos definitivamente no son modificables (como el tipo de sangre). El único recurso viable es trabajar con las instituciones financieras para que se notifique de algún comportamiento sospechoso, como solicitudes de préstamos, apertura de cuenta o solicitudes de tarjetas de crédito. La conclusión es que una vez que es robada la información de un registro médico, tiene una vida útil muy larga desde la perspectiva de un criminal.

Conclusión

Con los millones de registros médicos que ya han sido robados, los ciberdelincuentes tienen años para analizar y extraer datos, luego correlacionar esa información para crear paquetes de malware altamente personalizados. En cuyo caso las medidas de seguridad reactivas fallarán, se recomienda investigar aquellas tecnologías que empleen la automatización para analizar anexos sospechosos, sitios web y otras vías de ataque. Fortinet ofrece una identificación proactiva de malware y una profundidad sin precedentes en capacidad de análisis, los servicios de FortiGuard Cyber ​​Threat Intelligence y Fortinet Security Fabric pueden aprovecharse para obtener la mayor protección contra malware disponible en la industria.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque a su información y la de sus clientes. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

 

Riesgos de seguridad en la información

2017-04-07T11:15:43+02:00abril 7, 2017|Internet, Seguridad|

La mayoría de los usuarios no son conscientes de la amenaza que suponen los ataques de ransomware. Al cifrar la información, los atacantes obligan a los usuarios entre pagar el rescate en línea o perder sus archivos para siempre. El rápido crecimiento del número de ataques mediante ransomware ha llevado a muchas empresas a utilizar herramientas de almacenamiento y copia de seguridad.

Una encuesta realizada por la empresa Acronis International GmbH en Estados Unidos, Reino Unido, Australia, Alemania, Francia y Japón, revela que la mayoría de los usuarios son completamente inconscientes de la amenaza planteada por este tipo de ataques.

«Esta encuesta expuso una gran diferencia entre el valor asignado a los datos de los encuestados y lo que realmente se está haciendo para proteger esos datos», dijo John Zanni, CMO de Acronis. «Esto es cierto tanto para el mercado de consumo como para las empresas”.

Más del 34% de los encuestados afirma que ha experimentado pérdida de datos.

Más del 26% de los encuestados reconoció que no realizan ningún tipo de respaldo de datos.

Más del 62% de los encuestados dijeron que nunca han oído hablar de ransomware.

Más del 67% concedió gran importancia a su información personal, documentos, imágenes, video y música, pero sólo el 5.8% sabe que recuperar sus datos después de un ataque de ransomware puede costar más de 500 dólares.

Información proporcionada por el FBI, revela que la extorsión por ransomware superó los 1,000 millones de dólares en 2016. Muchos de los ataques a hospitales y agencias gubernamentales se hicieron públicos, sin embargo un gran número de víctimas prefieren pagar el rescate y no denunciar.

A continuación, cuatro recomendaciones para proteger los datos:

  • Mantener el sistema operativo y software actualizados, evitará que los atacantes exploten cualquier vulnerabilidad del sistema.
  • Tener precaución con correos electrónicos, enlaces y archivos adjuntos sospechosos. El método de infiltración más eficaz utilizado por los atacantes es conseguir que los usuarios abran archivos adjuntos de correo electrónico infectados y den clic en vínculos a sitios web maliciosos.
  • Instalar software antivirus y verificar que se realizan automáticamente las actualizaciones de firmas.
  • Crear copias de seguridad con almacenamiento local, en la Nube y protección activa contra ransomware.

Tanto los ataques de malware como las herramientas de defensa contra ellos evolucionan continuamente. Una vez que el uso de copias de seguridad demostró ser una herramienta fiable contra el ransomware, los atacantes comenzaron a desarrollar variantes que buscan y atacan copias de seguridad.

En el caso de las herramientas de Acronis, cuentan con tecnología anti-ransomware, Acronis Active Protection, para proteger tanto archivos como las copias de seguridad de ataques por ransomware en tiempo real.

Le invitamos a ponerse en contacto con nosotros para brindarle más información respecto a las soluciones de Acronis en respaldo de datos, creación y protección de copias de seguridad, así como los casos de éxito con nuestros clientes.

Cómo evitar el ransomware

2017-03-14T10:24:59+01:00marzo 14, 2017|Internet, Seguridad|

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto». Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide «Habilitar Macros», no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería; sin estar preparados ante un ataque, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

En Adaptix Networks recomendamos las soluciones de Kaspersky Lab para la protección antimalware y de Acronis para la realización de respaldos de datos. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Malware que elimina información del equipo

2017-03-07T12:36:17+01:00marzo 7, 2017|Internet, Seguridad|

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ciberataques dirigidos a múltiples objetivos en Medio Oriente. El programa malicioso utilizado en los nuevos ataques es una variante del conocido Shamoon, un gusano (computer worm) que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Inactivo durante cuatro años, uno de los más misteriosos wipers de la historia ha regresado.

También conocida como Disttrack, Shamoon es una familia de programas maliciosos altamente destructivos que eliminan toda la información en el equipo (malware wiper). Los ataques de Shamoon 2.0 observados en noviembre de 2016 estaban destinados a organizaciones de diversos sectores de la infraestructura crítica y económica de Arabia Saudita. Al igual que la variante anterior, el wiper Shamoon 2.0 apunta a la destrucción masiva de los sistemas dentro de las organizaciones atacadas.

Los nuevos ataques comparten muchas similitudes con los de 2012 pero ahora cuentan con nuevas herramientas y técnicas. Durante la primera etapa, los atacantes obtienen las credenciales de administrador de la red de la víctima. A continuación, construyen un wiper diseñado especialmente (Shamoon 2.0) para aprovechar estas credenciales y propagarse por la red. Por último, en una fecha predefinida, el wiper se activa, inutilizando por completo las máquinas infectadas. Cabe señalar que las etapas finales de los ataques son completamente automatizadas, obviando la comunicación con el centro de mando.

Kaspersky Lab también descubrió otro programa malicioso wiper, StoneDrill, no tan conocido pero que tiene varias similitudes con Shamoon, con múltiples factores y técnicas interesantes que permiten evitar su detección. Además de los presuntos objetivos en Arabia Saudita, se observó una víctima de StoneDrill en Europa. Esto hace creer que el responsable de la amenaza está expandiendo sus operaciones de eliminación desde el Medio Oriente a Europa.

Si desea consultar el informe técnico completo: https://securelist.com/files/2017/03/Report_Shamoon_StoneDrill_final.pdf

Ransomware como servicio

2017-03-06T12:14:33+01:00marzo 6, 2017|Internet, Seguridad|

Dado el éxito de ransomware, no es de extrañar que los autores de malware continúen desarrollando más ransomware que nunca. El año pasado, el costo de los ataques de ransomware fue aproximadamente de mil millones de dólares, lo cual muestra que para los ciberdelincuentes este tipo de ataques puede ser muy lucrativo.

De acuerdo con información proporcionada por Fortinet, el aumento de estos ataques también se atribuye a la creciente disponibilidad del Ransomware-as-a-Service (RaaS, Ransomware como Servicio). Sus desarrolladores hacen publicaciones en foros para promover su malware, con la posibilidad de ganar dinero a través de la extorsión cibernética sin necesidad de contar con la experiencia para crear su propio malware.

A continuación algunos ejemplos de dichas publicaciones:

HOSTMAN Ransomware

Precio: USD 9.95 (uso limitado), USD 49.95 (uso ilimitado).

Publicación del mes de enero, el anuncio afirma que además de la encriptación de archivos, también cuenta con capacidades de gusano, lo que resultará en un número mayor de usuarios infectados.

FLUX Ransomware

Precio: USD 45.00, Código fuente – USD 150.00

Este anuncio de ransomware publicado en enero, incluye una característica de cifrado de archivos sin conexión, que vuelve más difícil identificar actividad maliciosa en la red. El inconveniente, sin embargo, es que las víctimas infectadas con FLUX Ransomware podrían llegar a usar el mismo descifrador privado para recuperar la información.

Como muchos de los anuncios de RaaS, FLUX también incluye la advertencia «solo para uso educativo», pero incluye un informe de productos antivirus que no logran detectarlo, lo que implica que está destinado a ser distribuido y utilizado.

Red de afiliados

Precio: Gratis

Beneficios: 25% para el desarrollador del ransomware y 75% para el afiliado.

Más de 100,000 instalaciones por mes: 15% para el autor del ransomware y 85% para el afiliado.

Este ransomware se ofrece de forma gratuita, pero proporciona el pago por comisión.

El anuncio se presenta con una afirmación directa: «somos codificadores, no spammers«. Buscan afiliados con experiencia en propagación de malware. El ransomware soporta varios idiomas, incluyendo ruso, inglés, alemán y chino. Este ransomware proporcionando incentivos para aquellos que logran más de 100,000 instalaciones en un mes.

La creciente accesibilidad del RaaS (Ransomware-as-a-Service) ahora permite a cualquiera operar dentro del negocio del cibercrimen. Para abordar el reto de seguridad que esto supone, las soluciones necesitarán responder de manera eficiente en cualquier entorno, especialmente a medida que su entorno de red evoluciona y se expande.

En Adaptix Networks recomendamos las soluciones de seguridad Fortinet, cuyo equipo de trabajo monitorea permanentemente los desarrollos en materia de ransomware. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Ciberataque a instituciones financieras en México

2017-03-01T17:20:39+01:00marzo 1, 2017|Internet, Seguridad|

Noticias recientes alertaron sobre los ciberataques a bancos polacos, posteriormente se revelaba que las instituciones afectadas eran de diversas nacionalidades, en el caso de Latinoamérica, se incluye a México principalmente.

Con base en el informe Lazarus & Watering-Hole Attacks de BEA Systems, se revela que las herramientas utilizadas fueron las mismas del grupo Lazarus, implicado en el robo de 81 millones de dólares al Banco Central de Bangladesh, así como también, en el ataque a Sony Pictures.

En el caso de los ciberataques a bancos polacos, el punto de partida fue el sitio oficial de Komisja Nadzoru Finansowego (Autoridad de Supervisión Financiera de Polonia), y en México, el sitio de la autoridad equivalente, la Comisión Nacional Bancaria y de Valores (CNBV), que servía redirecciones maliciosas idénticas.

Existen aspectos interesantes en dichos ataques, los blancos, el vector de compromiso y las funcionalidades específicas de los ejecutables maliciosos utilizados. Los delincuentes emplearon una táctica conocida como Watering-Hole que consiste en comprometer un sitio web de confianza para que éste redireccione a los usuarios a una página fraudulenta que en realidad esconde un exploit.

Al examinar el código del exploit, se encontró una lista de 255 direcciones IP, utilizadas para filtrar el tráfico de manera que sólo en las subredes de dichas direcciones se entregara el exploit y su carga útil. Las direcciones IP correspondían a diferentes instituciones financieras tanto públicas como privadas de todo el mundo:

 

ciberataque lazarus

Los principales países con instituciones bancarias afectadas:

 Rank  Country  Count
1  Poland 19
2  United States 15
3  Mexico 9
4  United Kingdom 7
5  Chile 6
6  Brazil 5
7  Peru 3
7  Colombia 3
7  Denmark 3
7  India 3

 

En el caso de México, la investigación continúa y aún no se puede determinar el resultado total de la afectación.

El peligro de ignorar los riesgos en ciberseguridad

2017-02-02T18:06:22+01:00febrero 2, 2017|Seguridad|

Para la mayoría de las organizaciones se ha vuelto una realidad operativa reaccionar constantemente a los ataques cibernéticos.

Un estudio reciente de Accenture reveló que uno de cada tres ataques dirigidos logra tener éxito. A pesar de ello, la gran mayoría de las empresas (75 % de las participantes en la investigación) confían plenamente en sus estrategias de seguridad.

El tiempo que generalmente toma detectar las brechas de seguridad agrava el problema, el 51% de los encuestados admite que tarda meses para lograr identificarlas y más de un tercio de los ataques exitosos no logran ser detectados.

La protección de una empresa requiere un enfoque integral que considere los riesgos en ciberseguridad de la cadena de valor de la industria a la que pertenece.

A fin de replantear sus percepciones de seguridad cibernética, las organizaciones deben responder a varias preguntas críticas:

  • ¿Ha identificado todos los activos con información empresarial y su ubicación?
  • ¿Se puede defender la organización ante algún ataque?
  • ¿Cuenta con las herramientas o técnicas para reaccionar y responder un ataque dirigido?
  • ¿Puede identificar lo que el atacante realmente está buscando?
  • ¿Cómo afectan estos ataques a su empresa?
  • ¿Tiene la alineación correcta: estructura, miembros del equipo y otros recursos para ejecutar su misión de ciberseguridad?

Cuando se trata de seguridad cibernética, las organizaciones necesitan innovar continuamente para mantenerse por delante de los posibles atacantes. De lo contrario, serán sorprendidas no solo por alguna de las amenazas que surgen incesantemente, sino también sin saber dar respuesta ante ello.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, por lo cual le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de dichas soluciones.

Ciberataque a hotel

2017-01-30T15:52:57+01:00enero 30, 2017|Seguridad|

El lujoso hotel Romantik Seehotel Jaegerwirt, situado en el lago Alpine Turracher Hoehe, en Austria, decidió publicar lo ocurrido para advertir a otros de los peligros del cibercrimen.

El hotel tiene un sistema informático que incluye tarjetas como llaves para las habitaciones del hotel, como muchos otros hoteles en la industria.

El ataque con ransomware logró afectar todas las computadoras del establecimiento, incluyendo el sistema de reservas y el sistema de caja. Los huéspedes no podían entrar en sus habitaciones y las nuevas tarjetas de acceso tampoco podían ser programadas.

El hotel decidió pagar el rescate de 1,500 Euros en Bitcoin, que exigieron los atacantes. El gerente del hotel, Christoph Brandstaetter, indicó: «El hotel se encontraba en total ocupación, no teníamos otra opción, ni la policía ni el seguro ayudaron en este caso». «La restauración de nuestro sistema después del primer ataque en verano nos ha costado varios miles de euros, no hemos conseguido el pago del seguro debido a que no se identificó a los culpables».

Después que el hotel realizara el pago del rescate, los atacantes desbloquearon el sistema de registro de claves y los equipos, permitiendo que todo funcionara de forma normal nuevamente.

Sin embargo, según el hotel, los atacantes dejaron una puerta trasera abierta en el sistema, y ​​trataron de atacar de nuevo. No tuvieron éxito en esa ocasión debido a que los equipos de cómputo fueron reemplazados y se adoptaron nuevos estándares de seguridad.

A esto último se debe que los especialistas recomienden no realizar el pago de los rescates, ya que nada garantiza que la información realmente sea liberada o que los atacantes vuelvan a bloquear el acceso a los sistemas.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de Antivirus de tipo corporativo, Firewalls, Virtualización y Servicios Cloud.

Cifras de seguridad 2016, Kaspersky Lab

2016-12-20T16:57:15+01:00diciembre 20, 2016|Seguridad|

Kaspersky Lab ha publicado el informe anual de seguridad con las cifras del 2016, para ofrecer una visión general de las principales amenazas que han sido detectadas.

Algunas de las cosas que sucedieron en 2016:

1. La economía clandestina se volvió más grande y sofisticada que nunca, con el hallazgo de xDedic supimos que cerca de 70,000 servidores en todo el mundo habían sido hackeados y que el acceso a ellos podría ser comprado en el mercado negro.

2. El mayor robo financiero utilizó la propia red interna bancaria conocida como SWIFT (Society for Worldwide Interbank Financial Telecommunication) para enviar peticiones fraudulentas. Después del robo de 100 millones de dólares muchos bancos se vieron obligados a mejorar sus métodos de autenticación.

3. La infraestructura crítica en todo el mundo es altamente vulnerable, como lo demostraron los ataques de BlackEnergy al sector energético de Ucrania que incluían la desactivación de la red eléctrica, la eliminación de datos y el lanzamiento de ataques  de denegación de servicio distribuido (DDoS).

4. Los ataques dirigidos con independencia de patrones afectan la detección de las amenazas. APT Project Sauron logró adaptar sus herramientas de acuerdo al perfil de cada objetivo, mejorando sus técnicas para permanecer oculto.

5. La publicación de grandes volúmenes de información en Internet se realizan por razones que van desde el lucro hasta chantajes contra la reputación. En 2016 se dieron múltiples fugas de datos, como en beautifulpeople.com, Tumblr, el foro de hackers nulled.io, Kiddicare, VK.com, Sage, the official forum of DotA 2, Yahoo, Brazzers, Weebly, Tesco Bank, entre muchos otros. Algunos de estos ataques dieron lugar al robo de inmensas cantidades de datos, evidenciando las fallas de defensa de muchas compañías.

6. Muchos de nuestros dispositivos pueden formar parte de un ciberejército global del IoT, debido a que se diseñaron y fabricaron sin pensar en la seguridad. Los ataques mediante la botnet Mirai a finales de año ha sido sólo el comienzo.

Otras amenzas identificadas:

Nuevos día cero

Los días cero siguieron siendo el premio gordo para muchos grupos APT. En junio Kaspersky Lab informó sobre una campaña de ciberespionaje lanzada por un grupo llamado ScarCruft, conocido como Operation Daybreak, que utilizaba un exploit hasta entonces desconocido para Adobe Flash Player (CVE-2016-1010).

En septiembre se descubre el día cero para Windows CVE-2016-3393, que estaba siendo utilizado por la APT FruityArmor para lanzar ataques selectivos. Otras dos vulnerabilidades fueron detectadas, una para Adobe Flash (CVE-2016-4171) y un exploit de escalada de privilegios (EoP) para Windows (CVE-2016-0165).

A la caza del lucro financiero

Engañar a la gente para que revele su información personal o instale un programa malicioso que captura los datos de sus cuentas de banca en línea se mantuvo como una opción popular y exitosa para los ciberpiratas . Las soluciones de Kaspersky Lab bloquearon intentos de ejecución de estos programas maliciosos en 2,871,965 dispositivos. La proporción de los ataques contra dispositivos Android se cuadruplicó.

El eslabón vulnerable

Las campañas de ataques dirigidos no necesitan ser técnicamente avanzadas para tener éxito. Los seres humanos, desde desafortunados empleados hasta infiltrados maliciosos, a menudo fueron la ruta más fácil de acceso para los atacantes y sus herramientas.

Mediante una ingeniería social de alta calidad, combinada con códigos de exploits antiguos y algunos programas maliciosos basados en PowerShell, el grupo Dropping Elephant logró robar datos críticos de organizaciones diplomáticas y económicas de alto perfil relacionadas con las relaciones exteriores de China.

Publicidad móvil

Los troyanos publicitarios son capaces de obtener derechos de superusuario en un dispositivo Android infectado; permitiéndoles ocultarse en la carpeta del sistema, lo que imposibilita su eliminación, pero pudiendo instalar y ejecutar en total sigilo diferentes aplicaciones que muestran agresivamente avisos publicitarios.

Muchos de estos troyanos se distribuyeron mediante Google Play Store; algunos se instalaron más de 100.000 veces, y uno de ellos, una aplicación infectada de una guía de Pokemon GO se instaló más de 500.000 veces.

En Adaptix Networks recomendamos las soluciones de seguridad de Kaspersky Lab. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Robo de datos al Instituto Indio de Tecnología en Kharagpur

2016-12-19T17:19:25+01:00diciembre 19, 2016|Internet, Seguridad|

Pierluigi Paganini, experto en seguridad cibernética con más de 20 años de experiencia y miembro de ENISA (European Union Agency for Network and Information Securit) ha informado del robo de datos al Instituto Indio de Tecnología en Kharagpur por parte de Cryptolulz666, 24 horas después del ataque al Instituto Indio de Tecnología en Bombay.

De acuerdo con la publicación, Cryptolulz666 accedió a los datos de más de 12,000 usuarios, incluyendo correos electrónicos, contraseñas, números de teléfono y preguntas de seguridad.

El atacante utilizó la inyección de código SQL en el sitio web del instituto para realizar las operaciones sobre la base de datos y obtener los datos.

La semana pasada el mismo atacante irrumpió en la base de datos del sitio web de la embajada de Rusia de Armenia y lanzó ataques DDoS a sitios del gobierno Ruso e Italiano.

Uno de los motivos que revela la publicación para la realización de dichos ataques por parte de Cryptolulz666, es evidenciar la falta de protección en los sitios web de gran parte de los gobiernos e instituciones para el manejo de información de sus usuarios.

En realidad, no sólo las instituciones y gobiernos deberían preocuparse por proteger este tipo de información, cada vez se ven mayores afectaciones para las empresas que descuidan aspectos referentes a ciberseguridad, un ejemplo de esto ha sido el robo de datos a Yahoo.

Ir a Arriba