Virus del 2000 a la actualidad
¿Cuál era su actividad y propagación?
* Afectan la identidad de las personas, vulneran toda información confidencial
* Realizan procesos de arranque, detención o mal funcionamiento de sistemas controlados por computadores
* Convierten a las computadoras de usuarios comunes en terminales bobas para el manejo de información secreta
* Sirven de vigilancia de algunos gobiernos
* Se utilizan en algunos casos como herramientas de guerra
* Ciertas empresas de protección y seguridad generan sus propios virus para sus propias actualizaciones.
* Los gobiernos buscan a los técnicos de empresas de antivirus para realizar tareas de inteligencia.
* Utilizan métodos para impulsar publicidad a la fuerza en cada PC, un negocio millonario.
Evidentemente el rol cambió sustancialmente y las amenazas son otras.
Si bien decimos virus también decimos malware, podemos generalizar como códigos maliciosos que en esencia es lo que son.
Análisis de un caso en Latinoamérica
Como parte del trabajo de investigación del Laboratorio de ESET Latinoamérica, se realizó el seguimiento de un caso en la región, en el cual se recapitularán las capacidades de este código malicioso. La información capturada durante el análisis permite conocer los comportamientos de los ciber-criminales en la región y cómo utilizan los sistemas infectados para el robo de información.
El siguiente análisis corresponde a una variante de Win32/Dorkbot.B que se propagó mayoritariamente en Perú con la finalidad de realizar ataques de phishing. Los objetivos de este ataque son bancos de ese país y de Chile.
Campaña de propagación
Originalmente el ataque se propagó como una supuesta recarga gratuita de una reconocida compañía de teléfonos celulares. Los usuarios que quisieran obtener este falso beneficio descargaban el código malicioso y al ejecutarlo infectaban su sistema.
Propagación en redes sociales y mensajeros instantáneos
Una de las acciones que se detectó durante en el seguimiento de este ataque es que los equipos infectados utilizaban las redes sociales y los mensajeros instantáneos para continuar propagando la amenaza.
Desde el Centro de Comando y Control se envían mensajes para actualizar los mensajes de propagación y el intervalo con el que serán enviados.
Dorkbot su diseminación en Latinoamérica
Dorkbot se propaga a través del chat del facebook o en el messenger.
Infección
La primera acción del código malicioso después de ser ejecutado es agregar una entrada al registro de Windows para iniciarse automáticamente la próxima vez que arranque el sistema
Robo de información
Además del ataque de phishing y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Cuando el usuario se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, las credenciales de acceso se envían al atacante. Este proceso se ejecuta cada vez que el usuario intenta iniciar sesión en alguno de estos servicios. La sustracción de datos personales le permite al atacante volver a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
 |
|
| Índice del Artículo |
|---|
| Virus, en el ojo de la tormenta |
| Pàgina 2 |
| Ver el artículo completo |
Página 1 de 2
¿Son acaso nuevas herramientas para las guerras cibernéticas o grandes negocios para unos pocos? Es cierto que no deja de asombrar al usuario común la dificultad de enfrentar amenazas de virus y otros programas nocivos en el día a día.
por Osvaldo Callegari
Por ello tratamos de establecer contacto con empresas que están en este medioambiente para saber que está pasando dentro de nuestros computadores.
Si bien para una persona común un virus o malware es intangible e invisible dentro de su máquina, las circunstancias actuales han ido aumentando el nivel de peligrosidad a diferentes situaciones.
¿Que tipo de actividad realizaba un virus antes del 2000?, era pequeños programas que se diseminaban a través de copias de un disco compacto a otro o de un diskette a un disco rígido o simplemente de un computador a otro.
Haremos una descripción, si podemos decir cuán benévolos eran antes de esa fecha y en que se han convertido ahora.
Virus antes del 2000
¿Cuál era su actividad y propagación?
* Afectaba a archivos ejecutables (programas) haciéndolos inoperables o que presenten cambios erráticos.
* Afectaba a archivos de bases de datos haciéndolas ilegibles.
* Afectaba a programas del sistema operativo (Boot sector) por ejemplo haciendo que el computador no arranque debidamente.
* Generaba millares de copias llenando los discos de información sin uso alguno.
Otros temas de interés
|
|
¿Cuál era su actividad y propagación?
* Afectan la identidad de las personas, vulneran toda información confidencial
* Realizan procesos de arranque, detención o mal funcionamiento de sistemas controlados por computadores
* Convierten a las computadoras de usuarios comunes en terminales bobas para el manejo de información secreta
* Sirven de vigilancia de algunos gobiernos
* Se utilizan en algunos casos como herramientas de guerra
* Ciertas empresas de protección y seguridad generan sus propios virus para sus propias actualizaciones.
* Los gobiernos buscan a los técnicos de empresas de antivirus para realizar tareas de inteligencia.
* Utilizan métodos para impulsar publicidad a la fuerza en cada PC, un negocio millonario.
Evidentemente el rol cambió sustancialmente y las amenazas son otras.
Si bien decimos virus también decimos malware, podemos generalizar como códigos maliciosos que en esencia es lo que son.
Análisis de un caso en Latinoamérica
Como parte del trabajo de investigación del Laboratorio de ESET Latinoamérica, se realizó el seguimiento de un caso en la región, en el cual se recapitularán las capacidades de este código malicioso. La información capturada durante el análisis permite conocer los comportamientos de los ciber-criminales en la región y cómo utilizan los sistemas infectados para el robo de información.
El siguiente análisis corresponde a una variante de Win32/Dorkbot.B que se propagó mayoritariamente en Perú con la finalidad de realizar ataques de phishing. Los objetivos de este ataque son bancos de ese país y de Chile.
Campaña de propagación
Originalmente el ataque se propagó como una supuesta recarga gratuita de una reconocida compañía de teléfonos celulares. Los usuarios que quisieran obtener este falso beneficio descargaban el código malicioso y al ejecutarlo infectaban su sistema.
Propagación en redes sociales y mensajeros instantáneos
Una de las acciones que se detectó durante en el seguimiento de este ataque es que los equipos infectados utilizaban las redes sociales y los mensajeros instantáneos para continuar propagando la amenaza.
Desde el Centro de Comando y Control se envían mensajes para actualizar los mensajes de propagación y el intervalo con el que serán enviados.
Dorkbot su diseminación en Latinoamérica
Dorkbot se propaga a través del chat del facebook o en el messenger.
Infección
La primera acción del código malicioso después de ser ejecutado es agregar una entrada al registro de Windows para iniciarse automáticamente la próxima vez que arranque el sistema
Robo de información
Además del ataque de phishing y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Cuando el usuario se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, las credenciales de acceso se envían al atacante. Este proceso se ejecuta cada vez que el usuario intenta iniciar sesión en alguno de estos servicios. La sustracción de datos personales le permite al atacante volver a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
| < Dispositivos móviles, la seguridad primero | ¿Es SSL la nueva tendencia de la seguridad? > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
En la ciudad de Santa Marta, desde el año 2010, se dio inicio a la construcción de un hotel boutique el cual iniciará sus operaciones con 8 habitaciones, además contará con locales comerciales,...
Para saber más,... Leer más... |
|
NUEVO HOTEL 5* EN QUERETARO [ ] Sep 2012 Para el año 2014, se espera dar apertura a un nuevo hotel 5* este hotel iniciará su prestación de servicios con 200 habitaciones, servicio de restaurantes, bares, gimnasio, entre otros servicio de...
Para saber más,... Leer más... |
|
CAMBIO DE MARCA, REMODELACION [ ] Sep 2012 Desde los primeros meses de este año, se dio inicio a una remodelación total de este hotel, esto dado a que próximamente comenzarán a operar bajo la firma de DoubleTree By Hilton, este cambio me...
Para... Leer más... |
|
REMODELACION DE HABITACIONES [ ] Sep 2012 Desde el mes de Febrero del año 2012, se dio inicio a la remodelación de las 82 habitaciones del hotel, con el cambio de mobiliario, lencería y pinturas, estos cambios se están realizando...
Para saber más,... Leer más... |
|
Para finales del año 2013, se espera adicionar 6 nuevas habitaciones dobles con todo su equipamento, para esta misma época, se tiene proyectado que se este adquiriendo una propiedad contigua al...
Para saber... Leer más... |
|
|
