News

Desnudando el contenido de los foros de hackers

Un análisis del contenido de un popular foro de hackers maliciosos ha revelado que los cibercriminales ocupan gran parte de su tiempo entrenando a novatos para enseñarles a lanzar ciberataques.

La empresa de seguridad Imperva publicó los resultados de su estudio esta semana. Sus analistas estudiaron un foro con casi 220.000 miembros para ver cómo se distribuía el contenido del sitio. Este tipo de foros son clave para los hackers. Además de ser un espacio de interacción, sirven para organizar ataques y funcionan como un mercado ilegal de datos robados.

“Los hackers devotan la mayoría de su tiempo, el 25%, a discutir hacking para principiantes. La categoría más fuerte, con casi el 25% de las discusiones, fue sobre guías de hacking. Esto significa que hay un interés grande y constante por aprender sobre hacking y perpetuar el talento nuevo”, dice el informe de Imperva.

La empresa analizó el contenido de las discusiones en los foros durante el último año para determinar qué temas se discutían con mayor frecuencia. Alrededor del 22% de las discusiones trataban sobre herramientas y programas de hacking, y un 21% exploraba métodos para hackear sitios web. Los ataques que más interesan a los hackers son las inyecciones SQL (20%) y métodos para lanzar ataques DDoS (22%).

Los estudios también demostraron que las discusiones sobre ataques virtuales aumentan alrededor de un 150% cada año desde hace cuatro años (el período de tiempo que abarcó el estudio de Imperva).

“Estudiar los foros de hackers es importante para comprender la psicología de los hackers y sus estrategias técnicas”, dijo Amichai Schulman, portavoz de Imperva. “Muchos en la comunidad de seguridad todavía no comprenden bien los foros de hackers, y creemos que el estudiarlos y cuantificar lo que sucede en estas comunidades informáticas nos puede ayudar a desarrollar estrategias para combatir el cibercrimen”.

Fuentes:

Imperva: Hackers team-up to target low hanging fruit The Tech Herald

Analysis of 250,000 hacker conversations Help Net Security

Hackers Share Attack Techniques, Beginner Tutorials on Online Forum eWeek

Desnudando el contenido de los foros de hackers

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada