jueves, 19 de noviembre de 2015

El vendedor de 0days Zerodium publica su lista de precios y hay sorpresas

¿Qué dirían ustedes que es más caro: un exploit que ataca un fallo desconocido en el navegador de Tor o en Android? ..., ..., .... Quienes hayan pensado Android, por el elevado número de fallos que se descubren casi a diario, se ha equivocado: es más barato un exploit para el navegador de Tor, que no es lo mismo que la teóricamente super segura red del mismo nombre. Seguiremos hablando de ello y, además, hoy destacamos la creciente complejidad del troyano bancario Dyre, el descubrimiento de una botnet que ha engañado y mucho a anunciantes en la red y un texto de opinión que aboga por la "divulgación sensible" de fallos informáticos.



El vendedor de exploits 0day y otras herramientas avanzadas de seguridad informática Zerodium ha hecho algo hasta ahora inaudito en su sector de negocio: hacer pública su lista de precios. En ella podemos ver que los exploits más caros son los que atacan la seguridad de la telefonía móvil: un 0day para Android y Windows Phone cuesta más de 100.000 dólares, siendo el más caro iPhone: más de 500.000 dólares vale un exploit para este teléfono. En cambio, los 0days para sistemas operativos de ordenadores de toda la vida: Windows, Mac OS X y Linux, cuestan "solo" 30.000 dólares. Animamos a nuestras lectoras y lectores a curiosear en esta lista de precios, que además está bien diseñada para facilitar la lectura.



Dyre, a por todas

Zerodium es para grandes actores y gobiernos, mientras que la ciberdelincuencia prefiere comprar en el mercado negro. Allí uno de los reyes es el troyano bancario Dyre, cuyos autores miman haciendo cada vez más completo: ahora puede atacar también a usuarios de Windows10 y su nuevo navegador, Edge, además de tener nuevos comandos para facilitar el uso de sus botnets y módulos para detectar y desactivar antivirus en el ordenador atacado. Se calcula que Dyre ha infectado ya unas 80.000 máquinas y se prepara para el suculento periodo navideño.

Fraude en anuncios

Otros que han estado haciendo el agosto son los dueños de la botnet Xindi, que habría infectado hasta ahora entre 6 y 8 millones de ordenadores, alojados en más de 5.000 organizaciones, entre ellas compañías del Fortune 500, universidades, entidades financieras y administración de gobiernos, para aprovechar las elevadas cantidades de banda ancha de estos sitios. Xindi orquesta un complejo esquema de fraude por impresión publicitaria con el que habría estafado más de 3 mil millones de dólares a anunciantes como Nissan, Monster, Honda, Verizon, MacDonald's, Uber y Home Depot.

Divulgación sensible

¡Pobres anunciantes, entre los adblockers y los delincuentes del pay-per-view, no hay forma de asentar el negocio! Y acabamos con un artículo de opinión que nos ha llamado la atención porque incide en el siempre polémico tema de la divulgación "responsable" de fallos informáticos, para añadir un nuevo concepto: la divulgación "sensible". Invitamos a nuestras lectoras y lectores que le echen un vistazo, no es largo y da algo de "food for thought".

¡Hasta mañana!


0 comentarios:

Publicar un comentario