LATEST ARTICLES

junio 30th 2016

Informe KSN: Ransomware móvil en 2014-2016

Número de lecturas: 1800
{lang: 'es-419'}

Estadísticas

La actividad del ransomware móvil, aunque no goza de tanta cobertura mediática como sus pares para PC, también se disparó en el periodo de referencia de este estudio. Especialmente en la segunda mitad.

Informe KSN: Ransomware móvil en 2014-2016

Cantidad de usuarios atacados por lo menos una vez con programas ransomware entre abril 2014 y marzo 2016

Desde abril de 2014 hasta marzo de 2105, las soluciones de seguridad para Android de Kaspersky Lab protegieron a 35.413 usuarios contra programas ransomware para dispositivos móviles. Un año después, esta cantidad casi se cuadriplicó, alcanzando los 136.532 usuarios. También aumentó la proporción de usuarios atacados con programas ransomware en relación a los atacados con cualquier otro tipo de programas maliciosos: del 2,04% en 2014-2015 al 4,63% en 2015-2016. La curva de crecimiento puede ser menor que la de los programas ransomware para PC, pero es lo suficientemente significativa como para confirmar una preocupante tendencia.

Principales actores del ransomware móvil

Durante todo el periodo cubierto en el informe, los investigadores de Kaspersky Lab lograron identificar algunas familias de ransomware para dispositivos móviles que atacaron con más frecuencia a los usuarios de nuestros productos. En 2014-2015 estas familias fueron: Pletor, Fusob, Svpeng y Small. En 2015-2016, Svpeng redujo notablemente su actividad, limitándose a atacar a un pequeño número de usuarios.

En algún momento durante 2014-2015, Svpeng, originalmente conocido como un programa malicioso bancario, fue modificado por sus creadores para añadirle la capacidad de bloquear un dispositivo infectado. Desde entonces hemos detectado las dos versiones de Svpeng: el bancario y el ransomware. El ransomware se hizo visible y famoso durante 2014-2015, representando el 5,64% de los usuarios atacados por programas maliciosos.

Esto cambió en el segundo periodo, pues el ransomware bajó hasta los últimos puestos de las 30 amenazas principales. Sin embargo, los programas bancarios de la familia Svpeng se reactivaron, lo que probablemente significa que sus autores sencillamente perdieron el interés en desarrollar ransomware y decidieron concentrarse en los bancarios.

Algo parecido sucedió con Pletor, considerado como el primer ejemplo de ransomware y al parecer creado por los mismos autores del famoso troyano bancario Acecard. En 2014-2015, Pletor se constituyó en un actor principal de los ataques de ransomware contra dispositivos móviles, pero en 2015-2016 perdió protagonismo, con lo que quedaron sólo tres grandes familias de ransomware en el “mercado”.

Informe KSN: Ransomware móvil en 2014-2016

Distribución de los usuarios atacados por las familias más activas de ransomware móvil en 2014-2015 (izquierda) en comparación con los atacados en 2015-2016 (derecha).

Otro hallazgo importante realizado durante los 24 meses cubiertos por el informe fue la rivalidad entre dos grandes familias de ransomware: Small y Fusob. En 2014-2015, la familia Small era líder, al menos en cuanto a la cantidad de usuarios atacados. Representaba el 69,11% de todos los usuarios atacados al menos una vez por programas ransomware para dispositivos móviles. Pero un año después, la familia Fusob tomó el liderazgo con el 56,25% de usuarios atacados. No obstante, la familia Small se mantuvo en segundo lugar con el 37,23% de usuarios atacados. Es probable que los autores de Svpeng, Pletor, Small y Fusob los estén vendiendo a otros ciberdelincuentes o que se empiecen a propagar mediante redes afiliadas, ya que las cuatro familias tienen numerosas modificaciones. Sin embargo, parece que Small y Fusob son los que más modificaciones han tenido, lo que queda claramente demostrado en las estadísticas.

A diferencia de los programas ransomware para PC, que reciben una atención relativamente mayor de parte de los investigadores de diferentes compañías, entre ellas Kaspersky Lab, el ransomware para dispositivos móviles hasta ahora no ha sido estudiado en profundidad. Para hacer frente a esto, ofrecemos una breve descripción de los ejemplos de programas de ransomware más peligrosos para dispositivos móviles detectados hasta abril de 2016.

Para conocer más sobre la evolución de la amenaza que representa el ransomware móvil, lea el informe completo aquí.

Fuente:

securelist.com

junio 30th 2016

xDedic: El sombrío mundo de los servidores hackeados en venta

Número de lecturas: 1640
{lang: 'es-419'}

En los últimos años, en las profundidades oscuras de Internet ha florecido un nuevo tipo de mercado clandestino.

Su nombre, corto y cifrado, no nos dice mucho: xDedic. Sin embargo, en este mercado marginal se encuentran a la venta más de 70.000 servidores hackeados en todas partes del mundo.

xDedic: El sombrío mundo de los servidores hackeados en venta

Ingreso al foro de xDedic

Desde redes gubernamentales hasta redes corporativas, desde servidores web hasta bases de datos, xDedic es un mercado que ofrece de todo. Y lo mejor de todo es que es barato: el precio de acceso a un servidor en la red gubernamental de un país de la Unión Europea no cuesta más de 6USD.

Una vez hecho el pago, el comprador malicioso puede acceder a todos los datos en ese servidor y a la posibilidad de usarlo para lanzar ataques. Es el sueño de todo hacker: acceso barato, rápido y simplificado a las víctimas, además de nuevas oportunidades para los ciberdelincuentes y atacantes expertos.

xDedic: El sombrío mundo de los servidores hackeados en venta

Foro de compra-venta de servidores

La investigación realizada de forma conjunta entre Kaspersky Lab y European ISP nos permitió recopilar datos sobre las víctimas y descubrir la forma en que funciona este mercado.

En mayo de 2016, contabilizamos 70.624 servidores disponibles a la venta, desde 416 vendedores únicos en 173 países afectados. En marzo de este mismo año, esa cifra rondaba los 55.000, lo que es un claro indicio de que la base de datos de usuarios y servidores se mantiene y actualiza de forma cuidadosa.

xDedic: El sombrío mundo de los servidores hackeados en venta

Principales países con servidores en venta

Curiosamente, los desarrolladores de xDedic no venden nada; en lugar de ello, han creado un mercado donde una red de afiliados es la que vende accesos a servidores capturados. A decir verdad, los responsables de xDedic han creado lo que parece ser un servicio de “calidad”, pues el foro incluye soporte técnico en línea, herramientas especiales para parchar servidores hackeados para acceder a sesiones RDP múltiples y a herramientas de perfilaje para obtener información sobre los servidores hackeados en la base de datos xDedic.

xDedic: El sombrío mundo de los servidores hackeados en venta

Los 10 principales vendedores (mayo de 2016)

¿Quiénes son los vendedores xDedic que aparecen en la lista de arriba? Hemos logrado identificar un programa malicioso muy específico (SCCLIENT) de uno de ellos y obtener información de uno de sus servidores de administración. Esto nos permitió echar un vistazo a las operaciones de una de estas entidades, que por su número de víctimas, nos hace sospechar que se trata de Narko, xLeon o sirr.

xDedic: El sombrío mundo de los servidores hackeados en venta

Troyano SCCLIENT: Información de las víctimas a partir del drenaje (primeras 12 horas)

El programa de perfilaje diseñado por los desarrolladores de xDedic también recopila información sobre los programas instalados en el servidor (juegos de azar, compras y pagos en línea).

Al parecer, hay un marcado interés en programas de contabilidad, de informes de impuestos y de puntos de venta (PoS), que pueden abrir muchas oportunidades para los ciberpiratas.

Herramientas spam y de ataque Programas financieros y de juegos de azar Programa PoS
Advanced Mass Sender
Bitvise Tunnelier
DU Brute
LexisNexis Spam Soft
LexisNexis Proxifier
Proxifier
Spam Soft
Full Tilt Poker
iPoker Network
UltraTax 2010 (2011,..,2015)
Abacus Tax Software
CCH tax14 (tax15)
CCH Small Firm Services
ChoicePoint
ProSeries TAX (2014,2015)
ProSystem fx Tax
TAX Software
2015 Tax Praparation
Tax Management Inc.
Lacerte Tax
PosWindows
BrasilPOS
POS AccuPOS
POS Active-Charge
POS Amigo
POS Catapult
POS Firefly
POS ePOS
POS EasiPos
POS Revel
POS Software (Genérico)
POS Toast
POS QBPOS
PosTerminal
POS kiosk.exe
POS roi.exe
POS PTService.exe
POS pxpp.exe
POS w3wp.exe
POS DpsEftX.ocx
POS AxUpdatePortal.exe
POS callerIdserver.exe
POS PURCHASE.exe
POS XPS.exe
POS XChgrSrv.exe

En el transcurso de la investigación, contamos 453 servidores de 67 países con programas de puesto de ventas (PoS) instalados:

xDedic: El sombrío mundo de los servidores hackeados en venta

Servidores para programas PoS (mayo de 2016)

Por ejemplo, un ciberpirata podría ingresar al foro de xDedic, abrir una cuenta, llenarla de Bitcoins y comprar varios servidores que tengan instalados programas de puesto de ventas. Después, podrá instalar programas maliciosos para puestos de venta, como Backoff para recopilar números de tarjetas de crédito. La verdad es que las posibilidades son realmente infinitas.

Kaspersky Lab ha informado sobre este problema a las autoridades correspondientes y está cooperando en una investigación en curso.

Para leer nuestro informe completo sobre xDedic, que incluye IOCs, descargue aquí el documento PDFxDedic Marketplace Analysis.

Fuente:

Página de inicio

junio 27th 2016

Los 5 mejores métodos para almacenar tus contraseñas de forma segura

Número de lecturas: 1090
{lang: 'es-419'}
Imagen: 1Password.

…read more

mayo 31st 2016

Tu oficina en casa

Número de lecturas: 920
{lang: 'es-419'}

Si eres un autónomo, un freelance, o simplemente alguien que tiene la necesidad de atender sus asuntos desde su propio hogar este post te interesa. El entorno de trabajo afecta de forma determinante nuestra productividad. Tanto si trabajas, desarrollas proyectos personales, o dedicas tiempo a una afición, necesitas definir un espacio para centrarte y sacar el mayor rendimiento a tu tiempo y energía. En las siguientes líneas hablo de algunas pautas para crear nuestra oficina en casa, dedico el post a hablar a todos aquellos que pueden disponer de un espacio propio, a los que no ya hablaremos sobre el tema en próximos posts : )

El primero, y más importante, es crear una separación entre el lugar de trabajo y donde realizamos nuestra vida personal. Si somos profesionales freelance o autónomos lo ideal sería contar con una oficina externa a la vivienda, ya que muchos no nos podemos permitir ese lujo, tendremos que crear una serie de costumbres que fijen una separación – mental – entre el espacio profesional y personal.

Cuando entremos en nuestro espacio será para trabajar, o para hacer algo relacionado con el trabajo. Nada de tiempo de relax, ni escuchar música, ni videojuegos etc… Lleva la costumbre al límite: reserva tu archivo para temas del trabajo, evitarás las interrupciones de terceras personas que vienen a buscar no se qué documento, o vete a saber qué libro. Que los niños no entren, nada de jugar con el ordenador, ni utilizar los recursos de la oficina. Si ves este punto difícil marca unas horas determinadas dejándolos con claridad que sólo se entra para trabajar y que lo que hay allí son herramientas, no juguetes.

Nos rodearemos de lo indispensable para trabajar, apartando todo aquello que no tenga una razón funcional. Todo lo que escape a este principio nos distrae y nos empuja hacia una zona de dispersión, donde nuestra productividad baja y la calidad de nuestro trabajo se diluyen. Extiende este principio a los recursos que uses en tus ordenadores.

Podemos conservar fotografías de la familia o algún recuerdo, pero te recomiendo que no los tengas en tu escritorio, te pueden llegar a hacer perder el hilo de lo que estás haciendo. Por ejemplo si miras las fotos de tus hijos, o tu mujer, la carga sentimental te puede hacer pensar en temas/problemas familiares que tengas en ese momento.

Para mantener la fuerza de la simplicidad y que ésta se convierta en eficiencia crea la costumbre de ubicar tus herramientas en un mismo lugar, para que cuando las necesites no tengas que realizar la acción ‘buscar herramienta’. Crea el hábito de devolver las herramientas a su lugar al final de cada jornada, o cuando ya las hayas utilizado y no las necesites más.

Ordenar periódicamente nuestro despacho nos ayudará a mantener el orden y la pulcritud. Aparte de la indispensable limpieza semanal, debemos establecer revisiones periódicas de nuestro archivo físico y virtual para evitar que en lugar de ordenar, se convierta en un emplazamiento donde acumular o apilar. La sedimentación de documentación no es una buena forma de almacenar tu información.

Convierte tu emplazamiento en un lugar atractivo, donde te resulte fácil estar. Más allá de la mención a la simplicidad del entorno, podemos crear una office at home con cierta sofisticación y simplicidad, sólo con una capa de pintura, con una buena combinación de colores y cuatro detalles, crearemos nuestro espacio en casa. Si no quieres, o no puedes invertir todo lo que se necesitaría, mi consejo es que te centres en descargar el despacho de todos los muebles innecesarios, reubica los que ya tienes y maximiza el espacio útil sobre el escritorio (un escritorio demasiado ocupado ahoga). Mejora la iluminación del habitáculo, bombillas de bajo coste y luz blanca y un plexo (o similar) para el escritorio.

Aparte de atractivo debe ser un emplazamiento agradable y tranquilo. Si trabajamos en casa nos aseguraremos de que esté suficientemente aislado de la vida familiar. Hablamos de un lugar que hacemos nuestro y que lo dedicamos a trabajo, nuestros proyectos. Si no cuentas con un lugar exclusivamente para ti tendrás que llegar con acuerdos con el resto de la familia, o personal que te acompañe, para crear un ambiente idóneo. Nada de ruido, nada de niños (al menos mientras estés trabajando), y por favor, nada de aquellas costumbres tanto molestas como fumar o comer en el lugar de trabajo. Una oficina no es un bar, aunque sólo estés tú solo trabajando, mantén la costumbre de separar trabajo y otras actividades.

Algo fundamental para crear un entorno agradable, y por tanto favorecer la productividad, es mantener una temperatura constante y una iluminación adecuada. Si descuidamos cualquiera de los dos factores degradará nuestra energía y nuestra atención al trabajo. Trabajar con una mala iluminación puede generar dolores de cabeza, y trabajar con una temperatura inadecuada nos fatiga.

Sólo siguiendo la recomendación de dividir el espacio para la vida familiar y el trabajo, marcando unas pautas de comportamiento para todos los que lo utilizan, simplificando y renovando un poco el entorno, experimentaremos una mejora notable.

Fuente:

http://blog.davidtorne.com/