¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

La cocina oscura

Темная кухня

Otras ediciones de este tema (16)
  • añadir a favoritos
    Añadir a marcadores

Sin remordimientos de consciencia

Consultas: 1100 Comentarios: 1 Ranking: 8

martes, 7 de noviembre de 2017

Los administradores de varios foros de hackers rusos, tanto públicos como de darknet, discuten si vale la pena seguir permitiendo vender los cifradores extorsionistas. Estas discusiones, como confirman los expertos de las empresas Anomali y Flashpoint, empezaron en el año 2016 г. Y se activan después de cada incidente importante.

Según Travis Farrell, Director de estrategia de seguridad de Anomali, y Vitaly Kremez, Director de investigaciones de Flashpoint, últimamente los administradores de foros publican muchos comentarios negativos sobre los desarrolladores de software nocivo que venden sus “obras” a través de estos recursos.

http://safe.cnews.ru/news/top/2017-09-22_na_sekretnyh_forumah_hakery_obsuzhdayut_zapret

Pero no es que los dueños de foros se preocupen de las víctimas, de los ataques a las clínicas y objetos industriales o de los riesgos que pueda correr la gente inocente.

Normalmente hay 4 razones de su descontento: los cifradores llaman demasiada atención, los cifradores impiden realizar otros tipos de ciberdelincuencias, los cifradores pueden provocar medidas más severas tomadas contra la ciberdelincuencia por parte de las autoridades y, por fin, los cifradores pueden actuar fácilmente contra Rusia.

Los ataques de cifradores llaman mucha atención, luego las empresas comerciales implementan nuevas medidas de seguridad y bloquean acceso a las redes que anteriormente estaban vulnerables y de esta forma impiden las acciones más ocultas de otros ciberdelincuentes.

En otras palabras, los cifradores impiden que otros ciberdelincuentes ganen dinero. El interés es solo comercial. Solamente es que unos delincuentes quieren que los otros no les impidan hacer sus “negocios”.

Pero supongamos que se implementa una prohibición similar. ¿Qué pasará luego?

Los incidentes importantes ya habían provocado la reacción negativa de ciberdelincuentes. Por ejemplo, después de los ataques DDoS con la botnet Mirai del año pasado, la plataforma de hackers HackForums más importante prohibió la venta de herramientas para organizar estos ataques.

¿Influyó esta prohibición de alguna forma en el crecimiento de ataques a través de dispositivos inteligentes? No mucho.

Primero, los foros clandestinos se compiten: si un foro establece alguna prohibición, sus usuarios usarán otro.

Solo un 48,5% de usuarios de foros clandestinos desearon prohibir la venta de cifradores. Y los administradores también ganan dinero con estas ventas, por lo tanto, están interesados en las mismas.

Segundo, los códigos fuente de cifradores están disponibles no solo en los foros clandestinos, sino también publicamenye.

Publicar en GitHub las versiones completas de algún malware no es una buena idea. Si se explica que el código fue creado solo para investigaciones y formación, esto puede ayudar, pero los malintencionados de verdad usarán estos códigos para crear un malware a base de los mismos. Hay varios ejemplos de casos similares, cuando en GitHub se publicaron los códigos fuente de Hidden Tear y EDA2, así como CryptoTroope y Heimdall.

Pero a pesar de todo, algunos investigadores siguen haciendo lo mismo. Aún en mayo del año 2016 el usuario brucecio9999 publicó en GitHub los códigos fuente del cifrador CryptoWire. El proyecto está públicamente disponible para la descarga y es un extorsionista que cifra los archivos de la víctima a base del algoritmo AES-256.

A base de CryptoWire ya han sido creadas tres familias de cifradores. Todas ellas, al igual que la versión original, cifran los datos no solo en los discos duros internos, sino también en las unidades USB, los discos externos, y hasta afectan a las aplicaciones en la nube que funcionan en el equipo infectado (Onedrive, Dropbox, Google Drive, Steam). Aunque CryptoWire “out of box” cifra solo los archivos inferiores a 30 MB, este volumen puede ser regulado.

https://xakep.ru/2016/12/12/cryptowire-ransomware

Por lo tanto, no vale la pena esperar que los ataques de cifradores y otros programas nocivos cesen por los posibles remordimientos de consciencia de los malintencionados.

#cifrador #ciberdelincuencia #software_nocivo

El mundo de antivirus recomienda

Las noticias sobre los hackers nobles llaman la atención de los medios de comunicación que ayudan a crear esta imagen noble. Pero en realidad las intenciones de los malintencionados no suelen ser tan buenas. La protección de los ciberdelincuentes sigue siendo la tarea de usuarios. Y, por supuesto, de los desarrolladores de los medios de protección.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios