lunes, 9 de noviembre de 2015

Más peligroso todavía: ahora el ransomware infecta webs

Como buen negocio que es para la criminalidad informática, el ransomware evoluciona hacia nuevos y sofisticados caminos. Uno de los más peligrosos es el que abre Linux.Encoder.1, un ransomware que ataca servidores web con sistema operativo Linux. La de negocios que pueden caer en las garras de este nuevo virus... mejor ni imaginarlo. Hablaremos hoy mayoritariamente de ataques: sigue el DDoS contra ProtonMail, resurge CiberCalifato y unos chavales llamados Crackas With Attitude juegan a Billy el Niño con la CIA y el FBI.


El nuevo ransomware, descubierto por la empresa rusa de ciberseguridad Dr. Web, asaltó la página web de un diseñador que usaba la plataforma de comercio electrónico Magento sin parchear. En abril se había anunciado la existencia de este agujero en Magento, que el virus aprovechó para penetrar en el servidor. Cifró toda la Home, directorios de backup y carpetas asociadas al servidor web, como archivos, imágenes, páginas, librerías y scripts. Por el momento, ningún antivirus detecta este ransomware.



ProtonMail, otra vez bajo un DDoS

El diseñador atacado por el ransomware acabó pagando el rescate que le pedían los criminales, una práctica no recomendada por los expertos en seguridad informática. Cuando por fin el diseñador vió su sitio descifrado, la mayoría de información estaba destrozada. Quienes también pagaron recientemente un rescate fueron los artífices del proyecto ProtonMail, después de sufrir un grave ataque de DDoS que llegó a los 100 Gbps la semana pasada. Pero les ha servido de poco desprenderse de los 6.000 dólares que les pedían: hoy en su twitter anuncian que están bajo un nuevo y potente bombardeo.

El retorno de CiberCalifato

No dejamos la crónica de ataques porque después de un tiempo de silencio y del asesinato de su líder a manos de un dron, CiberCalifato ha vuelto a la vida con el asalto de 54.000 cuentas en Twitter, la mayoría pertenecientes a personas de Arabia Saudí cuya información privada, como teléfonos y contraseñas, hicieron pública ayer. Entre las víctimas de esta hackeo masivo estaban altos oficiales de la CIA, el FBI y la NSA.

Travesuras subidas de tono

Por cierto que CiberCalifato no son los únicos que van a por las agencias de inteligencia de Estados Unidos. En los últimos días asistimos, asombrados, a las hazañas de una banda de adolescentes llamada Crackas With Attitude que empezaron asaltando la cuenta en AOL del director de la CIA, bravuconearon en los medios de comunicación, asaltaron después el correo electrónico de la mujer del jefe del FBI y ahora afirman haber accedido a bases de datos y  herramientas secretas del FBI, como el registro de detenidos y presos. Allí habrían accedido a datos del hacktivista de Anonymous Jeremy Hammond, además de robar y publicar en Pastebin y Cryptobin información personal de miles de agentes y militares.

Crackas With Attitude nos recuerdan poderosamente a Billy el Niño y aquel Salvaje Oeste que hoy en día es, sin duda, Internet.


0 comentarios:

Publicar un comentario