lunes, 14 de marzo de 2016

Los antivirus ya no quieren descifrar más ransomware gratis

El primer ransomware conocido para Mac OS X tiene un defecto que permite recuperar la clave con que ha cifrado los archivos de sus 6.500 víctimas. Lo ha descubierto la empresa rusa Dr. Web, que ofrecerá la clave sólo a sus clientes. Hablaremos de ello, así como del robo de datos de voluntarios de Code.org y del robo de dinero al Banco Central de Bangladesh. Por último, recomendaremos la lectura de una entrevista en exclusiva al delincuente informático GhostShell.



El primer ransomware para Mac, KeRanger, está basado en el primer ransomware conocido para Linux. Este tiene un fallo de diseño que ha heredado KeRanger. Lo han descubierto las empresas antivirus BitDefender y Mr.Web pero, a diferencia de cuando se descubrió el ransomware para Linux o en otros casos anteriores, Dr.Web no ofrecerá la clave de descifrado gratuitamente a todo el mundo sinó sólo a los clientes que paguen sus licencias. 

Code.org

Junto al ransomware, el robo de datos es la estrella de los grandes delitos informáticos, pero esta vez los delincuentes lo han tenido muy fácil: el conocido sitio Code.org tenía, por un error en su web, accesibles las direcciones de correo electrónico de sus voluntarios. Alguien lo descubrió, robó las direcciones y se ha dedicado a escribir a los voluntarios ofreciéndoles trabajo. Curiosa forma de contratar talento.

Robo en Bangladesh

Y empezamos la semana como la acabamos: hablando del impresionante robo al Banco Central de Bangladesh donde, con errores tipográficos incluídos, los ladrones se habrían llevado un botín de 81 millones de dólares. Lo hicieron ordenando diversas transferencias en el sistema SWIFT, lo que significa que tenían las credenciales para hacerlo. Según los investigadores, un malware instalado semanas antes en los sistemas del banco les habría ayudado a conseguir las credenciales y, también, a aprender cómo operaba el personal del banco.

Hablando con GhostShell

Acabamos recomendando la lectura de una chocante entrevista. El entrevistado es GhostShell, conocido hacker rumano que en los últimos 3 años se ha dedicado a robar bases de datos a diestro y siniestro y espiar a gobiernos de todo el mundo, desde Estados Unidos a Japón, pasando por China. GhostShell explica en la entrevista cómo inventó el término "Hacktivismo oscuro" para el "hacktivismo en el nivel de guerra cibernética". La entrevista tiene un final sorpresa que preferimos no contar a nuestros pacientes lectores y lectoras.


0 comentarios:

Publicar un comentario