viernes, 13 de noviembre de 2015

¡Qué bien viven los ciberdelincuentes!

"La primera impresión que dan los cibercriminales brasileños es que les gusta alardear sobre el dinero que roban y la buena vida que su vida criminal les da. Se comparan a sí mismos con Robin Hood". Así empieza un interesante informe sobre el underground informático brasileño, realizado por Fabio Assolini. Hoy hablaremos también de otros criminales, como los que alquilan servicios de ransomware, o los que lanzan ataques DDoS y piden rescate. De todo hay en la viña del señor, incluídos responsables en Apple que no necesitan a los criminales para causar un gran caos.


El informe "Playas, carnaval y cibercrimen: un vistazo al underground brasileño" de Kaspersky Lab hace un concienzudo análisis sobre una de las comunidades cibercriminales más antiguas, creativas y coloridas del planeta, especializada en troyanos bancarios y campañas de phishing. Durante muchos años las leyes brasileñas no contemplaban el cibercrimen, lo que ha hecho crecer esta comunidad con un elevado sentimiento de impunidad. Así, hacen alarde del dinero que roban, de su vida lujosa y de las prostitutas que contratan en fotos que publican tranquilamente en las redes sociales. Lectura interesante.


Ransomware como servicio

No dejamos los bajos fondos de la criminalidad informática porque se anuncia en los mercados negros un nuevo servicio de ransomware: el cliente paga una entrada de 50 dólares y se compromete a dar a los vendedores el 10% del botín. A cambio, recibe un ransomware personalizable. Por un poco más, se le ofrecen también los exploits para atacar las máquinas donde se instalará el virus. Un servicio parecido, el único conocido hasta ahora, se lleva el 30% del botín de sus clientes, lo que hace preveer un gran éxito al nuevo.

DDoS contra proveedores de mail

Y seguimos aún hablando de las actividades de los "malos" porque en los últimos 15 días se han cebado con los proveedores pequeños de correo electrónico: ProtonMail, HushMail, RunBox, VFEmail, Zoho y ayer FastMail han sufrido fuertes ataques de denegación de servicio. El esquema ha sido siempre el mismo: el servicio recibe un mensaje donde se le avisa de que sufrirá un ataque DDoS en las próximas horas, a no ser que pague un rescate que oscila entre los 10 y 20 Bitcoins. Nadie ha pagado excepto ProtonMail, quien descubrió que hacerlo no le evitó el DDoS.

El olvido de Apple

Cabe recordar de todas formas que la seguridad empieza por uno mismo o una misma, y que no siempre la culpa es de gente con mala intención y ganas de ganar dinero rápido. Valga como ejemplo lo acontecido en casa Apple: nadie se acordó de renovar un certificado de seguridad, que evita la piratería, y de repente todas las apps descargadas de la Mac App Store dejaron de funcionar. El lío fue monumental.

Acabamos de esta forma una semana en la que hemos vivido grandes incidentes de seguridad, como ya va siendo habitual. Recordamos a nuestras lectoras y lectores que el domingo podrán disfrutar de nuestra entrevista semanal, esta vez a Juan Antonio Calles, de Flu Project.


0 comentarios:

Publicar un comentario