Documental: Amenaza Ciberguerra y Ciberterrorismo

En este video veremos este gran documental que habla sobre la ciberguerra y nos explica algunos acontesimientos reales que an ocurrido en algunos paises espero sea de su agrado.

Amenaza Cyber disecciona los sofisticados ataques cibernéticos a las instalaciones nucleares de Irán, el proceso de elaboración de ciberarmas, las estrategias de los países para atacar y defenderse… Pero también los riesgos de la vida cotidiana: las amenazas al utilizar nuestro smartphone o la necesidad de modificar de vez en cuando nuestras claves de acceso a correos electrónicos o cuentas bancarias. Amenaza Cyber, con guión de José Antonio Guardiola, director de este espacio, está rodado en seis países y cuenta además con la opinión de los principales expertos mundiales en ciberseguridad. El estadounidense Richard Clarke es referencia en la materia y fue coordinador de seguridad en Estados Unidos durante los atentados del 11S. Eugeni Kaspersky es propietario de una de las grandes empresas mundiales en seguridad informática. Jamie Shea es el encargado en ciberguerra de la OTAN.

Este video pertenece a rtve

Fuente

Microsoft y el FBI desmantelan una de las mayores redes de cibercrimen

Microsoft y el FBI desmantelaron una de las mayores redes de cibercrimen, responsable de un fraude financiero valorado en más de US$500 millones.

Entre las operaciones más destacadas encontramos las que desmantelaron cientos de botnets basadas en Nitol, Zeus o Bamital. Ahora le ha tocado el turno a una de las redes de ordenadores zombis más usadas en la actualidad, como es Citadel.

Citadel es una aplicación conocida como “Kit de crimeware”, es decir, un conjunto de herramientas que permiten a todo tipo de delincuentes realizar actividades delictivas por Internet, sin necesidad de que tengan conocimientos previos o de que se creen su propio malware.

Cidatel

De esta forma, cualquiera que pague la cantidad establecida por los ciberdelincuentes en los foros donde se suelen distribuir este tipo de kits, puede llevarse un completo pack de herramientas que permite infectar a miles de máquinas y usarlas en beneficio propio. Todo esto incluido en un servicio orientado a la delincuencia y el crimen organizado y que, en no pocas ocasiones, cuenta con una infraestructura que nada tiene que envidiar a grandes multinacionales.

Debido a la estructura que suelen utilizar este tipo de redes de ordenadores zombis, resulta vital identificar los centros de mando y control (C&C) que gestionan los sistemas infectados y les dicen quée deben hacer. De esta forma, al desactivarlos los ordenadores afectados quedan libres de su control y dejan de realizar actividades maliciosas como el envío de spam, malware, ataques DDoS o el robo de contraseñas.

No obstante, también resulta vital que los usuarios afectados sepan reconocer cuándo su sistema está infectado por uno de estos bots, puesto que una de las características de Citadel (y de muchas otras botnets) es la redirección DNS de los sistemas infectados. Esto permitiría que los ordenadores infectados se volviesen a conectar a otros C&C si los principales cayeran, además de redirigir a los usuarios a webs falsas de bancos o de servicios web como Gmail, Facebook, Twitter, etc., para seguir robando sus credenciales.

Para ello es vital contar con una solución antivirus y un cortafuegos capaces tanto de detectar el malware que convierte nuestra máquina en un bot como de analizar el tráfico de red y bloquear las órdenes enviadas y recibidas al C&C. Esto, unido a un mejor conocimiento de nuestro sistema y estando informado de las amenazas actuales, ayudará a evitar que nuestro sistema se convierta en un esclavo de los ciberdelincuentes.

Fuente

Variantes del troyano Zeus aparecen nuevamente

El propósito del malware es el mismo que antes: el robo de credenciales, incluyendo aquellas que sirven para banca en línea o el robo de cualquier tipo de información personal que pueda ser usada por los criminales.

Los ataques de troyanos Zeus/Zbot se consideraban desaparecidos en el mes de enero, sin embargo, a principios de mayo se ha observado un incremento en el número de infecciones, apuntaron investigadores de Trend Micro.

Las nuevas variantes han cambiado un poco (asunto que no interesa mucho a las víctimas), ahora se crean dos carpetas diferentes en el sistema: uno que almacena una copia de sí mismo y otro que hospeda información robada y cifrada, así como el archivo de configuración que se descarga desde un servidor remoto. Lo que antes se almacenaba en un solo folder del sistema en Windows, ahora se almacena de forma aleatoria en folders Data de las Aplicaciones.

“EL malware Zbot de esta generación se acerca más a ser una variante del tipo Citadel o GameOver”, mencionaron los investigadores. “Ambas variantes envían peticiones DNS a nombres de dominio aleatorios, la diferencia en las variantes GameOver es que ellas abren puertos aleatorios UDP y envían paquetes codificados antes de enviar las peticiones DNS a los nombres aleatorios de dominio.”

Los archivos de configuración son modificables, como sucede usualmente y dependen del tipo de información que los atacantes deseen obtener, el malware aún evita que los navegadores visiten sitios de seguridad.

“Lo que podemos aprender sobre Zeus/Zbot en estos últimos meses, es que viejas amenazas como Zbot siempre pueden regresar gracias a que los cybercriminales se benefician de esto”.

Los investigadores advierten: “Es importante tener cuidado al momento de abrir un correo o darle clic a alguna enlace, guardar sitios de confianza y evitar visitar sitios desconocidos. Siempre hay que mantener el sistema actualizado y con las últimas versiones de seguridad, además se tiene que instalar alguna protección antimalware de confianza.”

Fuente

Crónicas – Policí@s y l@drones

El cibercrimen ha adoptado un modelo empresarial del delito. Es una industria estructurada y muy profesional que mueve miles de millones de euros al año. Los delincuentes buscan, como siempre, un beneficio económico. Infectan los ordenadores o dispositivos móviles, roban toda la información que luego pueden transformar en dinero y venden su mercancía, o sus servicios, en el mercado negro de Internet. El ochenta por ciento de la red pertenece a esos bajos fondos.

Los “malos” del siglo XXI no descansan. Atacan, cada día, a más de un millón de usuarios aprovechando la ausencia de fronteras y el anonimato de la red. Utilizan programas maliciosos muy sofisticados para robar números de cuentas bancarias, contraseñas de banca online, cuentas de correo electrónico y hasta identidades. Si les interesa extorsionar al usuario, no tienen más que activar la webcam y grabarle en la intimidad. Incluso, utilizan equipos informáticos ajenos para cometer delitos, sin que los propietarios lo sepan.

Para conseguirlo, tienen a su disposición todo un laboratorio vírico en permanente evolución: nacen hasta 74.000 virus nuevos cada día. Los grupos especializados de la Policía y la Guardia Civil, fiscales y jueces españoles, se enfrentan a un reto de enormes proporciones.

Crónicas - Policí@s y l@drones

Fuente