Tag Archives: Ejército Electrónico Sirio

Principales amenazas mundiales de seguridad informática en el 2013

bitcoin-kaspersky-itusersViolación a la privacidad, ciberespionaje a organizaciones, auge de los bitcoins y más.  

Lima, Perú, 10 de diciembre del 2013.— Algunas de las revelaciones del año pasado plantearon interrogantes sobre la manera en que usamos el Internet en la actualidad y el tipo de riegos que enfrentamos. En 2013, los actores de amenazas avanzadas continuaron con operaciones a gran escala, y surgieron los cibermercenarios, grupos de amenazas persistentes avanzadas (APT) en alquiler que se focalizan en operaciones relámpago. Los hacktivistas han aparecido constantemente en las noticias, junto con el término filtración, lo que seguramente despierta el temor de cualquier administrador de sistemas. Mientras tanto, los cibercriminales han estado muy ocupados ideando nuevos métodos para robar dinero o bitcoins.

Violación de privacidad: Lavabit, Silent Circle, la NSA y la pérdida de confianza

Ningún resumen sobre la seguridad de TI en 2013 estaría completo sin mencionar a Edward Snowden y las implicaciones más amplias que sus revelaciones tuvieron para la privacidad. Uno de los primeros efectos visibles fue el cierre de servicios de correo electrónico cifrado como Lavabit y Silent Circle. La razón fue su incapacidad de prestar tales servicios bajo la presión de las autoridades y agencias gubernamentales. Otra historia que tuvo implicaciones en la privacidad fue el  sabotaje realizado por la Agencia Nacional de Seguridad (NSA) a la curva elíptica de algoritmos codificadores hecha pública a través del Instituto Nacional de Normas y Tecnología (NIST).

Nuevas «viejas» campañas de ciberespionaje: hasta 1800 organizaciones víctimas en 2013

  • La mayoría de las campañas de ciberespionaje detectadas por los analistas de Kaspersky Lab fueron diseñadas para robar información de agencias gubernamentales e instituciones de investigación: Octubre Rojo, NetTraveler, Icefog  y MiniDuke se comportan de esta manera.

  • La campaña más extendida del año fue el espionaje de NetTraveler, que afectó a víctimas de cuarenta países.

  • Por primera vez, los cibercriminales recolectaron información de dispositivos móviles conectados a las redes de las víctimas, claro indicio de la importancia de los móviles para los hackers.

  • Red October, MiniDuke, NetTraveler y Icefog comenzaron «hackeando a los seres humanos». Emplearon spear-phishing (ataques específicos de phishing) para obtener un punto de apoyo inicial en las organizaciones blanco.

«Predijimos que el 2012 iba a ser revelador y que en el 2013 habría que tener los ojos bien abiertos. El pronóstico fue acertado: el 2013 demostró que todos están en el mismo barco. La verdad es que cualquier organización o persona puede convertirse en víctima. No todos los ataques son contra objetivos de alto perfil o proyectos de ‘infraestructura crítica’. Quienes tienen información pueden resultar valiosos para los cibercriminales o ser usados como ‘escalones intermedios’ para alcanzar otros objetivos. El punto fue ampliamente ilustrado por los ataques de Icefog de este año. Dichos ataques formaron parte de una tendencia emergente que apareció en 2013: pequeños ataques relámpagos de grupos reducidos de cibermercenarios. Con vistas al futuro, predecimos que aparecerán más grupos de este tipo como un mercado negro subterráneo de servicios ‘APT’«, comentó Costin Raiu, director del equipo de investigación y análisis global de Kaspersky Lab.

El robo de dinero, ya sea por medio del acceso directo a cuentas bancarias o del hurto de información confidencial, no es el único motivo detrás de las violaciones de seguridad. Estas también pueden lanzarse para socavar la reputación de la compañía atacada o como forma de protesta política o social. Asimismo, las actividades de los hacktivistas han continuado este año. El grupo Anonymous reivindicó la autoría de ataques contra el Departamento de Justicia de Estados Unidos, el Instituto de Tecnología de Massachusetts y los sitios web de diversos gobiernos. Los integrantes del Ejército Electrónico Sirio se atribuyeron la responsabilidad del hackeo de la cuenta de Twitter de La Prensa Asociada y del envío de un tweet falso sobre explosiones en la Casa Blanca, que provocó la pérdida de 136 mil millones de dólares en el Dow Jones. Para los que cuentan con las habilidades necesarias, es más fácil lanzar un ataque contra un sitio web que coordinar protestas en el mundo real.

Los bitcoins dominan el mundo

El sistema de bitcoins fue implementado en 2009. Al principio, la divisa cifrada era utilizada por matemáticos y aficionados. Poco después, empezó a usarla también la gente común y corriente, así como cibercriminales y terroristas. Los bitcoins representan una manera segura y casi anónima de pagar por bienes. Tras las noticias de vigilancia de 2013, no sorprende que la gente esté buscando formas alternativas de pago. Y su popularidad va en aumento: en noviembre de 2013, la marca superó los USD 400 por un bitcoin.

Los métodos que utilizan los cibercriminales para generar dinero a costillas de sus víctimas no siempre son sutiles. Además de los bitcoins, que potencialmente pueden ser robados, el ransomware (programas de secuestro de datos para pedir rescate) se convirtió en un medio popular para generar dinero fácilmente: los cibercriminales bloquean el acceso al sistema de archivos de una computadora o cifran los archivos de datos guardados en ella. Luego advierten al usuario que debe pagar si quiere recuperar la información. Este fue el caso del troyano Cryptolocker. Los cibercriminales dan a las víctimas solo tres días para pagar y aceptan diversas formas de pago, como Bitcoin.

  • La lista completa de los 10 principales incidentes de seguridad de 2013 se puede acceder en securelist.com.
  • La opinión de nuestro experto acerca de los principales incidentes de seguridad de 2013 – vea el video aquí.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

ESET destaca amenazas ocurridas en Octubre

devil-love-eset-itusersBuenos Aires, 09 de noviembre del 2013.— El Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo troyano que extorsiona a la víctima para devolverle información secuestrada.

Tras haber alertado acerca del aumento de troyanos que piden dinero para recuperar información, el Laboratorio de Investigación de ESET Latinoamérica detectó un nuevo caso de ransomware durante octubre. Además, se destaca una falla encontrada en WhatsApp que podría permitir que un tercero intercepte y descifre los mensajes que se transmiten a través de dicha aplicación de mensajería instantánea.

El troyano detectado como Nymaim, que afectó a México, es un malware que extorsiona a la víctima por 150 dólares a cambio del control del equipo infectado. En los últimos meses se ha registrado en la región un importante aumento de casos de códigos maliciosos como este, que cifran la información o bloquean el acceso del sistema a cambio de dinero. Esta técnica se conoce como ransomware.

Pagar por el rescate no hace más que incentivar un modelo de negocio ilícito, por lo que no consideramos recomendable hacerlo”, declaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica. Y sugirió: “Para mitigar el impacto del ransomware, la primera medida que se debe adoptar es mantener el respaldo o backup de la información actualizado. De este modo, se podrán recuperar fácilmente los datos”.

En cuanto a la falla reportada en WhatsApp, se trató de un error en la implementación del sistema de cifrado de la aplicación, que facilitó que un tercero pudiera obtener las conversaciones de un usuario debido a la estructura predecible de los mensajes.

Esta posibilidad aumenta si se utiliza la mensajería instantánea en redes Wi-Fi públicas o que no estén debidamente protegidas. Por lo mismo, en espacios públicos es recomendable utilizar tecnología 3G o 4G frente a otros tipos de conexiones inalámbricas”, añadió Goujon.

En paralelo, hubo otros dos hechos destacados durante el mes de octubre, que tienen que ver con la privacidad:

  • El primero tiene relación con Brasil, país que debido a la información secreta revelada por Edward Snowden sobre la Agencia de Seguridad Nacional de Estados Unidos (NSA), está implementando un sistema de correo electrónico más seguro a nivel de Estado.
  • El segundo afectó directamente al presidente estadounidense Barack Obama y sus cuentas de Facebook y Twitter, que fueron comprometidas presumiblemente por atacantes pertenecientes al Ejército Electrónico Sirio. El incidente ocurrió debido a que se vulneraron las cuentas de correo electrónicopertenecientes a las personas que administran los perfiles sociales del mandatario.

Más información acerca de las amenazas destacadas de octubre disponible en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/11/05/resumen-amenazas-octubre-2013/.