RECIENTES: Hallan cadáver de niña de 12 años desaparecida en Melchor Ocampo    No habrá protagonismo del gobierno, habrá transparencia en el tema de desaparecidos: Cuitláhuac García    Mujer muere al presuntamente lanzarse del último piso de la Torre Ánimas, en Xalapa, Veracruz    Baches en el centro de la ciudad afectan de manera directa a comerciantes; consumidores evitan la zona y las ventas bajan    En diciembre, los nombres de quienes podrían recibir amnistía    Insiste alcalde de Xalapa no hay riesgo de desabasto de agua    SEV sin señalamientos por desvíos en cuenta pública    Municipios del estado deben mantenerse alertas por llegada del Frente Frío Número 6: Yunes Linares    Última sesión extraordinaria del Congreso podría durar 10 horas    Ajuste a la Ley de Obras, para frenar los sobrecostos: AMLO    Se viene “caos vial”: iniciarán obras en avenida Lázaro Cárdenas de Xalapa    Ejecutan a vendedor de hielo en el mercado "Revolución" de Córdoba, Veracruz    Bloquean carretera Xalapa- Veracruz para exigir freno al gasoducto    Invertirán 8 mdp en 8 mil becas para estudiantes de Xalapa    Prevén caída de nieve o agua nieve en Cofre de Perote y Pico de Orizaba    Presentan la pregunta de consulta sobre Nuevo Aeropuerto Internacional de México    Marko Cortés acusa a AMLO de debilitar instituciones    Encuentran a dos hombres ejecutados en Xalapa    Ryan Coogler dirigirá y escribirá la película “Pantera Negra 2”    CONMEMORA UMAE DEL IMSS DÍA DE LA ALIMENTACIÓN    

Ransomware, una pantalla en los ataques

Formato 7 Jue, 06 de Jul 2017 11:10 AM tecnologia
Los cibercriminales no sólo han mejorado sus métodos de ataque.
img

Los cibercriminales no sólo han mejorado sus métodos de ataque, el más reciente análisis de la campaña conocida como Nyetya, ExPetr, NotPetya o GoldenEye demuestra que también están utilizando pantallas para ocultar sus verdaderas intenciones.

De acuerdo con Joaquim Campos, director de la unidad de ciberseguridad empresarial de IBM Latinoamérica, en un inicio se pensó que ese ataque cumplía con todas las características de un ransomware, como ocurrió con su predecesor WannaCry, es decir, secuestrar información de las empresas y pedir un rescate.

“Investigando un poco se identificó que el ransomware es una pantalla, ya que el objetivo principal era destruir los datos”, aseguró en entrevista con Excélsior.

Esto porque el área conocida como X-Force dentro de IBM analizó el código malicioso usado en los ataques, y descubrió que el supuesto ransomware era incapaz de retransmitir la información que el atacante necesitaría para proporcionar a la víctima la clave para recuperar sus datos.

Para Campos queda claro que el ataque en realidad puede calificarse como un wiper, ya que el verdadero objetivo de los piratas informáticos era dañar tantas máquinas como fuera posible y afectar a Ucrania.

“Todos los clientes que se infectaron tuvieron como paciente cero a una máquina en Ucrania, siendo los vectores de infección el software para pago de impuestos M.E.Doc y algunos sitios web infectados”, añadió el directivo.

Esto reafirma la teoría de otras empresas de ciberseguridad, como Kaspersky Lab y Comae Technologies, de que se trató de un ataque dirigido, el cual sólo ocupó la popularidad de los ransomware para desviar la atención pública.

Y los culpables

Con respecto a los cibercriminales detrás de este ataque, Campos indicó que el diseño del ataque sugiere que fue hecho por un grupo con capacidades y conocimiento, aunque todavía no hay información suficiente para sospechar de un grupo en específico.

Para Anton Cherepanov, investigador senior de malware en ESET, la forma en que se usó el ransomware como pantalla y que Ucrania fuera el blanco corresponden al estilo en que actúa un grupo de hackers conocido como TeleBots.

Los cibercriminales que integran ese grupo se dieron a conocer por sus ataques al sistema financiero y después a sistemas de infraestructura crítica, ya que tienen conexiones con BlackEnergy, quienes fueron los responsables de los cortes de electricidad en Ucrania en diciembre de 2015.

Y aún si no se tratase de TeleBots, lo cierto es que los cibercriminales ahora tienen en sus manos un conjunto de herramientas y armas cibernéticas poderosas que se pueden conseguir en la deep web.

CAÓTICO 2017

El director de la unidad de ciberseguridad comentó que este año se ha visto un crecimiento en el número de ataques y su efectividad, por lo que es probable que 2017 cierre con niveles no vistos desde hace muchos años.

“No habíamos visto tantos ataques cibernéticos y en industrias nuevas. Además, el internet de las cosas da a los cibercriminales la posibilidad no sólo de crear nuevo ataques para vulnerar sistemas o robar información, también para hacer ataques que tengan impacto en el mundo físico”, alertó.

Para el experto, los nuevos formatos de ataque tiene una escala y consecuencias en el mundo físico que hace cinco o diez años no podían imaginarse.


Etiquetas:

   ataques

   pantalla

   ransomware




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

Últimos Post's

MEME AL DÍA

#MemeDialDía
img

Archivos en el Blog