Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

En la tarde del pasado viernes (hora del este) fueron exitosamente ejecutadas dos operaciones lideradas por el FBI en contra de dos de los más perversos tipos de malware existentes en la actualidad: Gameover Zeus y Cryptolocker. Como resultado de estas operaciones, los delincuentes que controlaban estas dos botnets perdieron el control sobre ellas. Adicionalmente, el sector privado, que asistió al Bureau en la investigación y de forma operativa, está colaborando activamente en la mitigación de los daños que aún pueden sufrir los usuarios de las máquinas infectadas (ver acá alerta del US-CERT sobre mitigación del malware).

La conferencia de prensa acaba de tener lugar, posteriormente publicaré un análisis de la temporary restraining order (TRO – ¿Qué es una TRO?).

Pantallazo de cryptolocker

La industria de seguridad estima que actualmente existen entre 500.000 y un millón de dispositivos infectados con Gameover Zeus y las pérdidas ocasionadas a sus víctimas acumulan más de USD 103 millones. Cryptolocker, por su parte, ha infectado alrededor de 234.000 dispositivos y, solamente durante los primeros dos meses desde que inició su actividad, generó más de USD 27 millones de ingresos para sus operadores.

El Departamento de Justicia acaba de publicar esta información sobre las acciones tomadas en el caso y Europol, por su parte, publicó hace minutos este comunicado de prensa.

La acción legal del FBI se dirige en contra del ciudadano ruso Evgeniy Mikhailovich Bogachev, conocido como Slavik o Pollingsoon, y contra otras cuatro personas identificadas por sus respectivos alias. Mikhailovich fue incluido en la lista cyber de los más buscados por el FBI.

Bogachev, in FBI's cyber most wanted list

La siguiente es información de contexto sobre estas dos formas de malware:

El malware más avanzado que existe actualmente, y probablemente uno de los más perversos, es el llamado “Gameover Zeus”. Zeus es una familia de troyanos utilizados para robar información bancaria de sus víctimas, entre otras varias actividades maliciosas.

Zeus fue inicialmente detectado por la Counter Threat Unit (CTU) de Dell SecureWorks en 2007 cuando fue usado para dirigir un ataque en contra del Departamento de Transporte de los Estados Unidos. Posteriormente, el código fuente de la versión 2.0.8.9 del malware fue robada y distribuida en foros ilegales (este blog de Peter Kruse fue el primero a nivel mundial en reportar la noticia).

Gameover Zeus, arquitectura

Gameover Zeus, arquitectura. Fuente: FBI

La fuga del código fuente de Zeus dio lugar al surgimiento de dos nuevas botnets, Citadel y ICE IX, además de nuevas variantes que incorporaban un algoritmo de generación de dominios (domain generation algorythm o DGA) y la capacidad de comunicarse vía P2P, eliminando su single point of failure – que era debido a su previa dependencia a un único servidor de comando y control (C2) – y haciéndolas más robustas. Una de estas variantes enviaba una solicitud http post a su servidor de C2 incluyendo la palabra ‘gameover’, que terminó dándole el nombre.

Gameover Zeus fue detectado como el troyano bancario más activo en todo el mundo durante el año 2013 y hace sólo un par de meses sus creadores continuaron ampliando su mercado de víctimas al enfocarse en los usuarios del sitio monster.com vía ataques de inyección web.

Gameover Zeus, que utiliza infraestructura de la botnet Cutwail, además de los exploit kits Blackhole y Magnitude y el pony loader para su distribución, es a su vez usado para distribuir otra modalidad de malware, esta vez de la categoría denominada en inglés ransomware. Ransom quiere decir rescate y la razón por la que esta forma de malware recibió este nombre es porque, precisamente, lo que hace es secuestrar (vía encripción) los archivos más importantes para los usuarios de las máquinas infectadas (archivos que tengan las extensiones de Microsoft Office, Open Office y AutoCAD).

Una vez Cryptolocker encripta los archivos de sus víctimas, les informa que deben realizar un pago en las siguientes 72 horas si quieren recuperarlos. Los administradores del malware montaron toda una infraestructura de servicio al cliente buscando que al recibir el pago, los archivos fueran realmente desencriptados y que las quejas de las víctimas cuyos archivos no eran desencriptados tras realizar el pago, fueran atendidas.

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 252 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Siempre que visito un restaurante, trato de averiguar sobre su historia y sus inicios porque me parece importante empaparme del arduo trabajo que hay detrás de lo que ahora es exitoso. Uno no puede ser irresponsable y criticar negativamente solo por una primera mala impresión, pues son muchas familias las que dependen económicamente de microempresas dedicadas a la gastronomía. Por eso, y aunque ya lo conocía, decidí volver a probar, y a escribir, sobre el ya muy conocido restaurante El Galápago, pues me molestó un comentario irresponsable de alguien que se dedica a hacer evaluaciones de comida en sitios de Bogotá y la sabana, tal vez con un poco de arribismo o de desconocimiento del tema. Adentrándonos en la carta de este restaurante ubicado en el centro de Chía (carrera 10 No 13-43), que también tienen una sede en la calle 19 No 14-08 (El Galápago Campestre ), su plato estrella es la hamburguesa al champiñón en pan blanco tipo árabe al que se le incluyen 260 gramos de carne madurada, tocineta y una salsa espectacular que, como su nombre lo indica, tiene muchos pero muchos champiñones frescos y de gran tamaño. Perfectamente se la pueden comer entre dos, y les recomiendo acompañarla con papas en casco y alguna de las muchas opciones de bebidas como limonadas, jugos de fruta natural o, tal vez, con una cerveza artesanal.  Visualmente puede que el plato no cumpla con los estándares de muchos otros, pero al probarla lo de menos es como se ve, pues el sabor de la carne y sus adiciones es delicioso.   [caption id="attachment_3503" align="aligncenter" width="1024"]Foto: Blog ¿Para dónde va? Foto: Blog ¿Para dónde va?[/caption]   Pero El Galápago tiene muchas más opciones cárnicas (pollo, res y cerdo) como, por ejemplo, las entradas de chunchullo crocante, morcillas y platos fuertes como las costillas de cerdo acompañadas de papa salada, arepa de queso y ensalada. Allí también podrán encontrar cortes de carne artesanal como churrasco, punta de anca, baby beef, asado de cadera, chuletas, pechugas a la plancha y otros que se me olvidan en este momento. Igualmente, hay opciones para veganos que no quieran ser relegados a la hora de salir a almorzar en la sabana de Bogotá.   [caption id="attachment_3504" align="aligncenter" width="1024"]Foto: Blog ¿Para dónde va? Foto: Blog ¿Para dónde va?[/caption]   Las malteadas, los postres y los helados son otro elemento destacado de este restaurante. Estos son elaborados de manera artesanal, logrando escoger el comensal entre más de 10 opciones para cerrar con un sabor dulce la visita al lugar. Finalmente, hay que resaltar que en El Galápago también son Pet friendly, un aspecto muy importante hoy en día para los que no se quieren separar de sus mascotas. Y en cuanto a los precios, los platos fuertes oscilan, en promedio, entre los treinta y los sesenta mil pesos. Pero, como lo advertí anteriormente, las porciones son generosas y, en ocasiones, con un solo pedido comen dos personas. Si van a ir el fin de semana les aconsejo que lleguen temprano ya que a veces hay fila, pero realmente los meseros son muy pilos y no hacen esperar mucho a sus visitantes. El Galápago Campestre SÍ es un buen restaurante, que tiene detrás a gente trabajadora que ha luchado mucho para lograr posicionarse, a tal nivel que ya han sido ganadores en Premios La Barra. Yo lo recomiendo ampliamente y espero que ustedes lo visiten y también le hablen del lugar a conocidos y familiares.

2

Acabo de recetarle esta dosis de Metformina para adelgazar, a una(...)

3

Un médico logró combinar los remedios más conocidos para controlar el(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar