martes, 21 de enero de 2014

"RATas" de las alcantarillas de Internet que roban tus datos

“Le da al atacante prácticamente un control total, como si estuviera sentado delante del ordenador”. Precisamente en esa capacidad de dominar el equipo infectado sin que el usuario sea consciente reside el principal peligro del creepware, también conocido como troyanos de acceso remoto (RATs).



Como queda reflejado en el vídeo de hoy, el creepware puede ser transmitido por email, chat, redes sociales e incluso a través de descargas torrent. Infectará tu ordenador sin que lo detectes y el atacante tendrá acceso para espiarte a través de la webcam, robarte contraseñas, hacer saltar el típico pantallazo azul de la muerte en windows… Inquietante, ¿verdad?



Como hemos dicho, una de las formas de difusión de estos troyanos es el email. Por ejemplo, a través de un ataque de phishing. De hecho, recientemente se ha descubierto un troyano diseñado para robar datos en equipos Mac. Llega a través de la típica campaña de phishing de “Paquete no entregado” que simula ser un aviso de una compañía de reparto, pero con la peculiaridad de enlazar a un servidor que detecta el sistema operativo del usuario y lo ataca en consecuencia con una versión u otra del malware.

Otro asunto de lo más turbador es que los fabricantes de cajeros automáticos no se pusieran las pilas hace unos años cuando Microsoft comenzó a alertar sobre el fin del soporte para Windows XP, que finalmente será efectivo el próximo 8 de abril. Según la compañía NCR, especializada en este tipo de dispositivos, el 95% de los cajeros en todo el mundo aún utilizan Windows XP. Por lo tanto, la seguridad de una gran mayoría de ellos podría estar comprometida a partir de abril.

No obstante, hay al menos dos tarjetas de crédito que nunca llegarán a tocar ninguno de los cajeros estadounidenses. Se trata de las tarjetas fraudulentas con las que una pareja mexicana, que ya ha sido detenida, intentaba acceder a EE.UU. Al parecer, habían sido creadas con información robada en el caso Target, del que hemos hablado en repetidas ocasiones.

Tal y como están las cosas, Cisco estima que hay una escasez de un millón de expertos en ciberseguridad, nada más y nada menos. En un país con un paro tan elevado como España, los estudiantes deberían estar haciendo cola para formarse en este área. Y si les fuese bien, tal vez, un día pudieran asistir como ponentes a conferencias y congresos de seguridad como el de la RSA. Aunque tal vez preferirían sumarse al grupo que canceló su participación en dichas jornadas y que ha fundado su propia conferencia en paralelo. Capitaneados por el experto Mikko Hypponen, le han puesto el nombre de TrustyCon y la celebrarán por primera vez el próximo 27 de febrero.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario