martes, 8 de marzo de 2016

Escritores de virus trabajan en una nueva y temible amenaza

Hasta ahora, un virus afectaba a Windows o a Linux, a iOS o a Android. No había virus que actuase en diferentes plataformas, excepto algunas pruebas de concepto o casos aislados. Pero eso va a cambiar. Hablaremos de tan temible futuro, así como de un banco que ha sido puesto públicamente en ridículo, de los rifirrafes cibernéticos entre las dos Coreas y del informe de amenazas para sistemas de control industrial del CCN-CERT.



Según Kaspersky Lab, los poderosos escritores de virus de Brasil estarían trabajando en una nueva "arma de destrucción masiva": un virus que funcionaría de forma indistinta en Windows, Linux, Mac e incluso Android, en determinadas condiciones. El virus se distribuiría vía ejecutables de Java. Se han visto ya las primeras muestras, aún primitivas, en forma de troyanos bancarios, y la cosa promete seguir adelante.

NatWest, expuesto en público

No dejamos las amenazas a bancos porque NatWest asegura estar reforzando su seguridad después de haber hecho un gran ridículo: periodistas de la BBC consiguieron robar dinero a una colega que tenía cuenta en NatWest, usando un truco que había sido ya reportado al banco hacía tres años y que había propiciado diversos robos cuyas víctimas, impotentes, fueron a quejarse a la BBC.

Corea del Norte sigue atacando

Y seguimos aún en el escenario bancario porque, a raíz de una denuncia formal de Corea del Sur, conocemos que Corea del Norte habría atacado los servidores de una gran empresa de software especializada en programas de seguridad para bancos surcoreanos. Además, habría hackeado los teléfonos móviles de "docenas" de altos cargos de Corea del Sur e intentado atentar contra los sistemas que controlan el tráfico ferroviario.

Informe CCN-CERT

Un claro ataque como este, contra los sistemas críticos de un país, requiere de profesionales profundamente formados para repelerlo. Esta formación es la que ofrece el informe del español CCN-CERT, "Informe de amenazas y análisis de riesgos en Sistemas de Control Industrial", que ahora el sitio SecurityAtWork analiza y contextualiza en diferentes entregas.


0 comentarios:

Publicar un comentario