News

El malware ya no es solo malware… nuestra participación en VB2011

Al principio sólo había malware y equipos para infectar, no había dinero de por medio, sólo deseos de conseguir “fama” escribiendo códigos. Hace algunos años esta situación cambió de forma drástica, y en la actualidad el ecosistema del cibercrimen es mucho más complicado, e incluye hasta 7 elementos clave. Esto comienza con los escritores de virus, que desarrollan el malware y lo venden a otros criminales y ofrecen servicio de asistencia. Los criminales que lo compran lo distribuyen a otros cibercriminales y mulas de dinero.

¿Cuál es el problema? En general, la industria de antivirus sigue luchando de la misma manera que lo hacía hace 15 años o más. Detectamos mayores cantidades de malware más avanzado, pero aparece más cada día. Es como cortar la hierba pero dejar las raíces – sigue creciendo una y otra vez…

El primer día en VB vimos varias presentaciones sobre cómo lidiar con este estado moderno del cibercrimen. Mikko Hypponen de F-Secure, junto a Bob Burls de la Unidad Central de Crimen Cibernético de la Policía (Policía Metropolitana) dieron un discurso clave sobre la investigación conjunta que realizaron al grupo m00p y sus experiencias adquiridas. El mensaje fue claro: es hora de combatir el cibercrimen.

Justo después, yo hice una exposición llamada “Un vistazo al ecosistema del cibercrimen y su funcionamiento”, sobre las actividades de los cibercriminales, cuán bien se organizan y qué tipo de personas están involucradas. Como ejemplo presenté datos reales: fotografías, hábitos, apodos, nombres reales y otra información de los criminales más importantes de Latinoamérica y Europa. También analicé las limitaciones actuales de las leyes para combatir el cibercrimen en México, Brasil y Rusia. No tuve ninguna conversación con Mikko antes de mi presentación, pero el mensaje era exactamente el mismo: es hora de comenzar a combatir no sólo los archivos maliciosos, sino también a los cibercriminales.

Por último, mi colega Fabio Assolini mostró cómo los cibercriminales de Brasil roban dinero en la actualidad y tienen una vida bastante cómoda, algunos se mudan de ciudad cada mes, reclutando mulas de dinero y usando el dinero robado para vivir una vida llena de lujos. Compran coches lujosos y se alojan en los hoteles más caros. No tienen ningún temor a ser castigados y sólo viven para robar más dinero cada día. La situación empeora cuando los países que mencionamos no tienen un sistema legal que castigue el robo en Internet y el cibercrimen. El sentimiento de impunidad es muy fuerte. El caso que Fabio presentó muestra que se arrestó a la misma persona tres veces, y se la tantas otras.

Hay algunas ideas sobre cómo mejorar nuestro trabajo (arrancando las raíces). Por ahora, la mayor parte son planes, pero tal vez ha llegado la hora de iniciar una lucha más radical contra el cibercrimen. ¿Qué opinan?

El malware ya no es solo malware… nuestra participación en VB2011

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada