News

Arrestos de criminales cibernéticos

Han pasado dos años desde que el húngaro Laszlo K, el autor del gusano Magold, fue encontrado culpable del uso no autorizado de sistemas informáticos (diez mil sistemas, para ser exactos) y sentenciado a dos años de libertad condicional y una multa de 2.400 dólares.

Desde entonces, han pasado muchas cosas.

1. La motivación para desarrollar programas maliciosos ha cambiado. Los programas maliciosos ahora se desarrollan “en serie” y son usados para hacer dinero. Cuando Laszlo K fue sentenciado, esta tendencia recién se estaba formando.

2. Las tácticas se están adaptando a los cambios. Se ha reducido el uso de envios masivos para distribuir códigos maliciosos. Se ha remplazado las epidemias globales por la táctica de “ataques precisos”, según la cual los programas maliciosos se envían a un sector determinado de la población. Esta es la razón por la cual Magold ocupó un pequeño porcentaje del total de los programas maliciosos.

Las apuestas han subido. Los creadores de programas maliciosos quieren ganar dinero con sus actividades. Por lo tanto, los riesgos también han aumentado. Las fuerzas de seguridad de todo el mundo han adquirido experiencia en la lucha contra los criminales cibernéticos. Hay un significante grado de cooperación entre las policías de diferentes países. Como resultado, el número de arrestos y condenas ha subido considerablemente durante los dos últimos años. Esta semana hemos visto un ejemplo más. Tres sospechosos, miembros del grupo ‘M00P’ fueron arrestados en el Reino Unido y Finlandia, acusados de distribuir troyanos con “puertas traseras” (incluyendo el troyano Breplibot ) vía spam y usarlos para atacar negocios.

Considerando las ganancias potenciales, parece que la evolución de los programas maliciosos no se detendrá en un futuro cercano. Pero también habrá más arrestos y condenas.

Arrestos de criminales cibernéticos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada