Petr Wrap, cuando los ciberdelincuentes y creadores de malware se atacan mutuamente

De -
 https://www.appbb.co/wp-content/uploads/2016/09/malware.jpg

Utilizando el módulo de ransomware Petya nace una nueva familia de malware que surge de un robo de código entre ciberdelincuentes.
Kaspersky Lab ha sido la responsable de detectar este nuevo malware y descubrir como funciona; PetrWrap, que así se llama la agrupación de malware anteriormente citada se dedica a lanzar ataques dirigidos tras explotar el módulo Petya y que se distribuye en una plataforma de compra, los creadores del software malicioso lo ponen en una web Ransomware-as-a-Service a la venta y cobran una cierta cantidad de dinero por cada software.
https://www.scienceabc.com/wp-content/uploads/2016/01/virus-malware.jpg

Usando sus propias claves de cifrado, los compradores son capaces de atacar a sus autores ya que al parecer, las medidas de protección impuestas a su software no son suficientes derivando en un uso no autorizado y quedando los propios autores del malware expuestos a su creación ya que a pesar de que los creadores de PetrWrap crearon un módulo especial que modifica el ransomware original, se ha conseguido una variante que modifica el ransomware a medida que avanza en el/los ataques.

Según Anton Ivanov, analista sénior de Kaspersky Lab estos ataques se ven originadoes por la intensa rivalidad que existe en el mercado negro de malware donde los atacantes se están atacando los unos a los otros.
Esto desde donde se mire puede ser positivo ya que mientras pierdan el tiempo atacándose entre ellos, menos organizados estarán y más efectivas serán las campañas antimalware.

http://intelssolutions.com/wp-content/uploads/2017/02/malware.jpg

“Lo preocupante aquí es el hecho de que PetrWrap se utiliza en ataques dirigidos”, continúa Ivanov, que recuerda que “éste no es el primer caso de ataques de ransomware objetivo y, por desgracia, es más probable que no sea el último. Instamos a las organizaciones a prestar la mayor atención posible a la protección de sus redes frente a este tipo de amenaza, porque las consecuencias pueden ser realmente desastrosas”.

Por último añadir los consejos que siempre recomiendan los expertos; hacer backups de toda la información para evitar perderla (o que se encripte delante de nuestras narices), usar soluciones de seguridad y detección basadas en el comportamiento, evaluar periódicamente la seguridad de la red y encriptar dentro y fuera del perimetro en el que se opera y por supuesto usar buenas prácticas a la hora de navegar por la red.

Comentarios

Publicar un comentario

Entradas populares de este blog

Clip para desarrolladores: #1 Tipografías

De -
Imagen
Que tal? Aquí member un dia más. Lo siento por no haber subido material estos dias, las classes están dando pequeños quebraderos de cabeza y no pude ponerme manos a la obra, prefiero esperar y subir algo que realmente me gustaría leer antes de subir cualquier cosa. ¡Bueno al grano! Me he animado a abrir una pequeña y modesta sección dentro del blog en el que colocar pequeños consejos o ayudas a los desarrolladores que sigan mi blog. Type-o-matic  Con esta extensión para Mozilla Firefox ( si, uso Firefox) permitirá al usuario identificar las fuentes usadas en cualquier página web que visite o por la que esté navegando casualmente. Si al llegar a una web con varias fuentes, esta extensión las ordena por color y tamaño, práctico. La extensión nos revelará el nombre de la fuente, el tamaño usado, su estilo y sus diferentes variantes, la sombra o el espaciado entre otras cosas. Me parece una herramienta muy útil para los desarrolladores que trabajan en un sitio web por ejemplo...
Leer más

El Samsung Galaxy S7 podría fabricarse en magnesio

De -
Imagen
Aparecen rumores en torno al buque insignia de Samsung, su próximo terminal que saldrá para plantar cara en 2016 desde su país de origen; Corea del Sur. Los rumores hablan acerca de los materiales empleados para construir el terminal, pasarían de fabricarlo en alumunio, como el actual buque insignia, el Galaxy S6 para renovar el diseño unibody fabricado completamente en magnesio , sin marcos de aluminio y se prescindiria del dorso en vidrio , por tanto, el Galaxy S7 sería el primer terminal buque insignia de la compañía coreana en ser fabricado completamente  con un chasis metálico. La aleación de magnesio fue elegida por ser muy resistente y duradera , ya que es al menos 2.8 veces más fuerte que el aluminio siendo un 65 por ciento más ligero , además de tener una gran ventaja para esos SoCs que desprenden grandes temperaturas, disipa mucho mejor el calor . La información se completa con un posible lanzamiento que tendría lugar durante el primer semestre de 2016.
Leer más

Kali Linux, ¿Live USB o instalación?

De -
Imagen
  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción...
Leer más