News

Autoridades arrestan a los responsables de un sitio de ofuscación de malware

Las autoridades de Gran Bretaña, con la ayuda de Trend Micro, han arrestado a dos sospechosos de haber desarrollado y distribuido herramientas para ayudar a los cibercriminales a evadir los programas de seguridad de sus víctimas.

Los arrestos fueron fruto de un esfuerzo conjunto de la Unidad de Cibercrimen de la Agencia Nacional de Crimen del Reino Unido (NCA) y la compañía de seguridad Trend Micro. “Esta investigación demuestra que la NCA está aliándose con la industria para llevar su combate contra el cibercrimen a otro nivel”, dijo Steve Laval, de la Unidad de Cibercrimen. “Seguiremos trabajando con el apoyo de entidades externas para proteger a los usuarios de amenazas cibernéticas e identificar y atrapar a los delincuentes”.

Las autoridades creen que los arrestados, un hombre y una mujer de 22 años, habían establecido un sitio web de cifrado que evaluaba los programas maliciosos de sus clientes para detectar su nivel de protección contra los programas de seguridad del mercado.

En base a esos resultados, el sitio web reFUD.me, ofuscaba el programa malicioso múltiples veces con la herramienta Cryptex Reborn, una de las más sofisticadas del mercado, hasta que su código no se parecía al que tenían registrado los productos de seguridad, facilitando así su difusión.

El sitio web malicioso se promocionaba en el mundo cibercriminal haciendo alarde de sus más de 1,2 millones de archivos maliciosos analizados desde febrero. Los delincuentes podían usar el producto si compraban una licencia de 20 US$ mensuales o de 90 US$ para toda la vida.

La NCA aclaró que, a pesar de los esfuerzos de los cibercriminales por hacer sus ataques inmunes a las protecciones de seguridad, las infecciones pueden evitarse siguiendo unos simples consejos: “La NCA pide a los usuarios de Internet que instalen y actualicen sus programas antivirus y eviten pulsar en enlaces o archivos adjuntos sospechosos”.

Las autoridades han dejado en libertad a los sospechosos hasta febrero de 2016 mientras realizan más investigaciones sobre el caso.

Fuentes

ComputerWeekly

ZDNet

Tech Week Europe

Autoridades arrestan a los responsables de un sitio de ofuscación de malware

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada