lunes, 8 de febrero de 2016

¿Ha sido un hacker? Botnet que mandaba virus ahora manda antivirus

Nadie se lo explica: algunos servidores de la botnet que infecta a sus víctimas con el famoso troyano bancario Dridex han empezado a "infectar" con el antivirus Avira. ¿Un hacker justiciero? ¿Un despiste de Evil Corp, grupo que opera Dridex? Hablaremos hoy además del mayor ataque de fuerza bruta con contraseñas conocido hasta la fecha, del spam y phishing en 2015 y del informe ransomware del CCN-CERT.



Según la compañía responsable del antivirus Avira, algunos servidores de archivos que hasta ahora servían el troyano Dridex en webs maliciosos habrían pasado a servir la versión gratuita de este antivirus. Según Avira, alguien con la "filosofía y estilo de vida de Batman" habría asaltado estos servidores. A finales del año pasado sucedió algo parecido cuando alguien "infectó" routers para securizarlos.

Fuerza bruta en Alibaba

No dejamos las noticias sorprendentes porque el sitio de comercio electrónico de Alibaba TaoBao habría sido atacado usando credenciales robadas en otro sitio. Concretamente, 99 millones de credenciales robadas que los hackers lanzaron en un impresionante ataque de fuerza bruta contra la tienda virtual. 20,6 millones coincidieron con cuentas en TaoBao. Impresionante.

Phishing en 2015

Viajamos ahora en el tiempo: Kaspersky ha publicado su análisis sobre spam y phishing en 2015. Sorprende, para empezar, que el spam ha bajado un 12%. Rusia sufrió el mayor número de ataques de phishing y Japón lidera el ranking de usuarios únicos atacados por phishers. El troyano más adjuntado a mails maliciosos fue Trojan-Spy.HTML.Fraud.gen, una página web falsa que pretender ser una notificación importante de un banco, tienda virtual y otros.

Informe ransomware

Acabamos, pero no dejamos de hablar de malware porque el CCN-CERT español ha publicado el "Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware", en el que da a conocer pautas y recomendaciones de seguridad. Sólo en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT gestionó 500 incidentes relacionados con este tipo de ataques, más del doble que en 2014.

Hasta aquí nuestro resumen diario. Aprovechamos para desear un buen inicio de semana a nuestras lectoras y lectores.


0 comentarios:

Publicar un comentario