Petr Wrap, cuando los ciberdelincuentes y creadores de malware se atacan mutuamente

De -
 https://www.appbb.co/wp-content/uploads/2016/09/malware.jpg

Utilizando el módulo de ransomware Petya nace una nueva familia de malware que surge de un robo de código entre ciberdelincuentes.
Kaspersky Lab ha sido la responsable de detectar este nuevo malware y descubrir como funciona; PetrWrap, que así se llama la agrupación de malware anteriormente citada se dedica a lanzar ataques dirigidos tras explotar el módulo Petya y que se distribuye en una plataforma de compra, los creadores del software malicioso lo ponen en una web Ransomware-as-a-Service a la venta y cobran una cierta cantidad de dinero por cada software.
https://www.scienceabc.com/wp-content/uploads/2016/01/virus-malware.jpg

Usando sus propias claves de cifrado, los compradores son capaces de atacar a sus autores ya que al parecer, las medidas de protección impuestas a su software no son suficientes derivando en un uso no autorizado y quedando los propios autores del malware expuestos a su creación ya que a pesar de que los creadores de PetrWrap crearon un módulo especial que modifica el ransomware original, se ha conseguido una variante que modifica el ransomware a medida que avanza en el/los ataques.

Según Anton Ivanov, analista sénior de Kaspersky Lab estos ataques se ven originadoes por la intensa rivalidad que existe en el mercado negro de malware donde los atacantes se están atacando los unos a los otros.
Esto desde donde se mire puede ser positivo ya que mientras pierdan el tiempo atacándose entre ellos, menos organizados estarán y más efectivas serán las campañas antimalware.

http://intelssolutions.com/wp-content/uploads/2017/02/malware.jpg

“Lo preocupante aquí es el hecho de que PetrWrap se utiliza en ataques dirigidos”, continúa Ivanov, que recuerda que “éste no es el primer caso de ataques de ransomware objetivo y, por desgracia, es más probable que no sea el último. Instamos a las organizaciones a prestar la mayor atención posible a la protección de sus redes frente a este tipo de amenaza, porque las consecuencias pueden ser realmente desastrosas”.

Por último añadir los consejos que siempre recomiendan los expertos; hacer backups de toda la información para evitar perderla (o que se encripte delante de nuestras narices), usar soluciones de seguridad y detección basadas en el comportamiento, evaluar periódicamente la seguridad de la red y encriptar dentro y fuera del perimetro en el que se opera y por supuesto usar buenas prácticas a la hora de navegar por la red.

Comentarios

Publicar un comentario

Entradas populares de este blog

Clip para desarrolladores: #1 Tipografías

De -
Imagen
Que tal? Aquí member un dia más. Lo siento por no haber subido material estos dias, las classes están dando pequeños quebraderos de cabeza y no pude ponerme manos a la obra, prefiero esperar y subir algo que realmente me gustaría leer antes de subir cualquier cosa. ¡Bueno al grano! Me he animado a abrir una pequeña y modesta sección dentro del blog en el que colocar pequeños consejos o ayudas a los desarrolladores que sigan mi blog. Type-o-matic  Con esta extensión para Mozilla Firefox ( si, uso Firefox) permitirá al usuario identificar las fuentes usadas en cualquier página web que visite o por la que esté navegando casualmente. Si al llegar a una web con varias fuentes, esta extensión las ordena por color y tamaño, práctico. La extensión nos revelará el nombre de la fuente, el tamaño usado, su estilo y sus diferentes variantes, la sombra o el espaciado entre otras cosas. Me parece una herramienta muy útil para los desarrolladores que trabajan en un sitio web por ejemplo y q
Leer más

Rastrear una dirección IP y extraer información

De -
Imagen
   El protocolo de Internet, IP, se encarga de proporcionar a todos los sistemas que se conectan a Internet una dirección asociada con la que poder identificarse ante otros sistemas o servicios en red. Todas estas direcciones se registran en diferentes bases de datos y como vamos a ver, podemos sacar información de alguna de ellas.
Leer más

Kali Linux, ¿Live USB o instalación?

De -
Imagen
  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción sol
Leer más