miércoles, 19 de octubre de 2016

Violencia invisible

La primera película de Quentin Tarantino, Reservoir Dogs (Perros del reservorio), cuenta la historia de un grupo de asaltantes que se organizan para entrar en un banco y hacerse con el dinero. Ya desde esa primera película, Tarantino mostraba su predilección por las escenas violentas, las malas palabras y la sangre. 

Pero una de las cosas más llamativas de la película, es que los espectadores jamás vemos el asalto. Es decir, toda la primera parte del film relata la historia de cómo los ladrones se preparan para cometer el atraco. La segunda empieza cuando el asalto ya terminó y están huyendo. Algo similar podría pasar con ciertos malwares dedicados a atacar bancos. Los ciberataques han hecho invisible el viejo método de ver entrar con un arma a los delincuentes y oírlos decir "arriba las manos". Hace un tiempo el troyano Dyre causó más de un dolor de cabeza y varias pérdidas económicas a un grupo de bancos occidentales en Estados Unidos, Inglaterra y Australia.

El malware Dyre causó decenas de millones de euros en pérdidas a través de docenas de campañas de spam y phishing desde junio de 2014.  Dyre también causó robos por más de 5 millones de euros a la aerolínea de bajo coste Ryanair y perjudicó a negocios por montos de más de un millón de euros utilizando credenciales bancarias robadas. La pesadilla pareció haber terminado con la muerte del malware en 2015 y el arresto de los presuntos responsables en febrero de este año en Moscú.

Sin embargo, el fantasma de Dyre ha vuelto a salir a la luz en estos días. Su nombre es TrickBot. El experto en este tipo de troyanos, Jason Reaves, asegura que TrickBot tiene una fuerte similitud con los códigos de Dyre. Al parecer, según lo informa The Register, uno o más miembros de la banda de Dyre parecen estar involucrados otra vez con este nuevo malware, que ya ha dirigido sus ataques a bancos australianos como Westpac, ANZ, NAB y St. George.

Las similitudes entre Dyre y TrickBot son asombrosas. Los pequeños cambios entre los códigos de los dos malwares parecen simples actualizaciones. Los investigadores apuntan similitudes que incluirían cargadores y cifrados personalizados, junto con un hashing similar, que parece ser una actualización del comando y control del mecanismo de cifrado. "Las similitudes sugerirían, aún no de manera concluyente, que los responsables del desarrollo de Dyre habrían encontrado la manera de reanudar las operaciones criminales", asegura Reaves.

Pero está claro que el dinero no es lo único que se puede hurtar. El Centro de Investigación de Isótopos de Hidrógeno de la Universidad de Toyama, también habría sufrido un ataque esta semana. En un comunicado oficial de la universidad a un medio japonés, se pone de manifiesto la intención de los atacantes que, al parecer, habrían intentado robar información en múltiples ocasiones. Al parecer los hackers utilizaron spear-phishing a través de correos electrónicos enviados a varios investigadores del laboratorio nuclear desde noviembre de 2015 hasta junio de 2016.

En la primera película de Tarantino hay heridos ensangrentados y muertos. Puede que en el mundo del cibercrimen, la violencia no sea tan explícita, pero eso no quiere decir que no se practique. Es una violencia menos evidente, pero violencia al fin y al cabo. Y la mejor arma que tenemos para evitarlo es la precaución. 

Fuente original: freeimages

0 comentarios:

Publicar un comentario