EL CIBERCRIMEN SUBE DE NIVEL: ESTE CIBERATAQUE PODRÍA GENERAR NUEVOS VIRUS Y TOXINAS

Se creo una nueva forma de ciberataque que podria ser capaz de engañar a los cientificos del sector de la investigación biologica.

Los académicos de la Universidad Ben-Guion del Negev, descubrieron como los biologicos y cientificos podrían convertirse en victimas del ciberataque diseñados para generar una guerra biologica.

En la actualidad los cientificos de todo el mundo están avanzando con el desarrollo de vacunas en contra del COVID-19.

Pero este malware esta creado para infiltrarse en la computadora de un biologo y reemplazar las subcadenas en la secuenciación del ADN. Específicamente, las deficiencias en la guía del marco de detección para proveedores de ADN sinteticos, esta guia del Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) requiere que se implementen protocolos de detección para buscar ADN potencialmente dañino. Sin embargo, este malware pudo eludir los protocolos de seguridad, y puede usarse para inyectar ADN dañiño, facilitando lo que el equipo llama “Ataque ciberbiologico de extremo a extremo”

La tubería de ingeniería genética sintética que ofrecen estos sistemas, es manipulable en ataques basados en la internet. Los piratas informáticos remotos podrían utilizar complementos de navegador maliciosos, por ejemplo, para “inyectar ADN patógeno ofuscado en una orden en línea de genes sintéticos”.

“Para regular la generación intencional y no intencional de sustancias peligrosas, la mayoría de los proveedores de genes sintéticos examinan las órdenes de ADN, que actualmente es la línea de defensa más efectiva contra tales ataques”, comentó Rami Puzis, director del Laboratorio de Análisis de Redes Complejas de BGU. “Desafortunadamente, las pautas de detección no se han adaptado para reflejar los desarrollos recientes en biología sintética y guerra cibernética”.

FUENTE: https://zd.net/373vTBw

Conoce los dos lados de la ciberseguridad: El equipo Rojo y el Equipo Azul

Cuando se evalúan debilidades en el sistema y y ciber defensas operativas, no nos imaginamos que podría ser parte de un juego, pues aquí es en donde encontramos a los equipos “Red and Blue” de la ciberseguridad, encargados de proteger y parchear las vulnerabilidades de la red en una organización o compañía en específico.

PUNTOS ROJO Y AZUL

En ciberseguridad, los términos Rojo y Azul se utilizan para describir los activos de defensa de TI tripulados que usan sus habilidades para imitar un vector de ataque que un hacker (equipo rojo) podría usar mientras la línea de defensa (equipo azul) usa sus habilidades para defender el sistema.

El equipo rojo, definido por la NSA, es una entidad que se especializa en ingresar, adquirir información clasificada sin dejar rastro, los equipos Red se centran en pruebas de penetración de distintos sistemas, ayudando de esta manera a que la organización logre identificar las vulnerabilidades que pueden presentar una amenaza para el sistema.

Trabajando codo a codo con el equipo rojo, el equipo azul tiene la tarea de resguardar la seguridad informática, siendo el equipo rojo el encargado de identificar las vulnerabilidades, al equipo azul se le asigna el refuerzo de la defensa de la red y la pronta respuesta ante un ataque.

Es vital que el equipo rojo comprenda la mente de un ciberatacante, debe pensar de forma innovadora, buscando nuevas técnicas para infiltrarse, pues es su trabajo mostrar todas las fallas en seguridad que pueda tener el sistema.

Las pruebas de penetración son la simulación de un ataque a los sistemas, ayuda a evaluar amenazas potenciales para generar un análisis de riesgos completo, está dentro de sus procedimientos estándar de este equipo realizar el pentesting.

El equipo azul debe tener la capacidad de cerrar los backdoors y debilidades que la gente desconoce. Debe estar orientado a los detalles para no dejar brechas en la infraestructura seguridad de una organización

Este equipo necesitará crear un perfil de riesgo, comprendiendo todos los datos, atacantes y amenazas de la vida real, incluyendo una minuciosa preparación en las partes vulnerables del sistema. Deben estar preparados, necesitan técnicas de endurecimiento para reducir la superficie de ataque de piratas informáticos.

Los equipos rojo y azul difieren de manera única en su enfoque, sus técnicas y parámetros operativos son antagónicos. Pero ambos son necesarios para un análisis profundo de la seguridad informática de la organización, cada equipo brindará su respectivo enfoque, cumpliendo su rol y aportando su visión a la construcción de su ciberseguridad.

FUENTE: https://bit.ly/3lNpdMI

Se desmantela red de cibercrimen liderada por dos menores de edad

Fue desarmada una red de Cibercrimen constituída por 13 criminales informáticos, presuntamente responsables de 47 estafas con datos bancarios robados. Esta banda liderada por dos menores de edad, compró 777.750 contraseñas robadas en la deep web. Los jóvenes realizaban compras con tarjetas de crédito de víctimas que residían no solo en España, también en Alemania y Estados Unidos.

Uno de los líderes de la banda, había sido detenido anteriormente por entrar en los sistemas informáticos del servicio madrileño de salud y al alquiler de bicicletas del ayuntamiento. Los jóvenes grababan sus robos y los subían a redes.

Se recuperaron al menos 12.000 euros en vienes y 6.000 euros en criptomonedas, las que utilizaban los hackers para comprar más herramientas de hackeo en la deep web.

A pesar de su edad, los jóvenes tienen un gran conocimiento de la red y habilidad para delinquir, convirtiéndolos en un peligro en la web.

La banda tenía tiendas virtuales en las que recibían encargos de productos a precios menores.

Recuerda reforzar la semana de tu contraseña, cambiarlas con relativa frecuencia y no usar redes abiertas de WIFI .

¡8 millones de credenciales robadas de usuarios en FREEPIK!

Freepik se conoce por ofrecer una enorme variedad de recursos gráficos, como fotografías, vectores e ilustraciones, registra millones de visitas y descargas mensuales.

El viernes pasado se confirmó que los usuarios de Freepik, como Flaticon (otro servicio de Freepik), fueron víctimas de un ataque en la ciberseguridad de la compañía.
Los cibercriminales lograron robar la dirección de correo de 8.3 millones de usuarios y contraseñas hackeadas de 3.77 millones de usuarios, de las cifradas con bcrypt (un algoritmo que comenzó a utilizar la empresa para todas las contraseñas) y 299mil lo están con MD5, explicó Freepik. Todo esto ocurrió mediante un ataque de inyección SQL en el sitio de Flaticon.

¿Qué ocurrió con los usuarios afectados?

Aquellas contraseñas hackeadas bajo el algoritmo MD5, tuvieron una solución sencilla por el tipo de algoritmo. Se cancelaron las claves y los usuarios recibieron un correo solicitando cambiar su contraseña. Por otro lado, si nos referimos a las contraseñas que utilizaban el algoritmo bcrypt, recibieron un correo que sugería cambiar la contraseña, sobre todo en el caso de una contraseña poco segura.

Los usuarios de los correos robados, fueron informados, sin embargo, no se les sugirió nada en particular.

¿Cómo sé que estoy seguro en Freepik o Flaticon?

La compañia asegura verificar en la web si las direcciones de e-mail y las contraseñas robadas coinciden con las que utiliza algún usuario de Freepik, en caso de ser así, notifican al mismo y sugieren cambiar sus credenciales de acceso. Agregando, que a raíz del incidente consultarán con servicios externos la ciberseguridad de la compañía, para generar soluciones y cubrir brechas.

Si desea saber si la contraseña que utiliza fue filtrada en alguna brecha de seguridad, visite: HavelBeenPwned

FUENTE: https://bit.ly/2D2AojJ

Conoce al hacker “El Dios Invisible”, acusado de un masivo robo de información

Solo se sabían dos cosas acerca de él, su apodo en internet “dios invisible” y su robo de información fundamental a 300 empresas en 44 países.

Su alias nació en 2019, cuando “el dios Invisible” ofreció por una cantidad de dinero, el acceso a los servidores de McAfee, Symantec y Trend Micro.

No se conocía ningún otro dato de este hacker, hasta las últimas semanas. La compañía de ciberseguridad Group-IB reveló los detalles de cómo Fxmsp había logrado hackear los sistemas de las empresas, y sumado a esto, su nombre real: Andrey Turchin.

Andrey Turchin, tiene 37 años y es ciudadano de Kazajistán.

Group-IB agregó que Turchin le vendió toda la información que había sustraído y los secretos para violar los sistemas corporativos en 1,5 millones de dólares.

Está revelación obligó al sistema de justicia del estado de Washington, EE.UU, a confirmar su nombre y descubrir que está acusado de varios crímenes a distintas organizaciones del país.

Pero sus acciones no solo se limitan a Estados Unidos y México. Turchin actuó en América Latina, particularmente Colombia, Brasil, Puerto Rico y Ecuador.

El “Dios Invisible” se hizo conocido el año pasado tras la revelación de los códigos de acceso de las principales empresas de ciberseguridad. Se notaba que era un hacker sin mucha experiencia, pero con una notable capacidad de filtrar documentos protegidos por fuertes códigos de ciberseguridad.

“En menos de dos años, se convirtió de un hacker qué no sabía qué hacer con el acceso que había conseguido, a uno que revelaba los grandes secretos de empresas como McAfee”, agregó Group-IB.

Este hacker no solo ofrecía la información robada, sino también el acceso y el código de fuente de estos sistemas de seguridad, por precios que iban desde los US$300.000 hasta el millón de dólares.

A pesar de su popularidad, nadie conocía su identidad real, ni ubicación.

“En sus primeros días, empezó a vender información del gobierno en uno de los foros de internet, con lo que puso en evidencia la única regla del hackeo ruso: No se al gobierno ni a las empresas rusas”.

Al hacer esto fue expulsado del foro, y ese error que no cometió nuevamente, fue una pista de su ubicación. A partir de allí, se logró dar con su nombre y su ubicación.

Aunque la investigación de Group-IB indicó que Turchin había atacado a 135 compañías, el departamento de Justicia aclaro que fueron más 300.

Turchin enfrenta cargos de conspiración para cometer hackeos, fraude informático y abuso, conspiración para cometer fraude electrónico y fraude de acceso ilícito a dispositivos.

Sin embargo, no hay un tratado de extradición entre Estados Unidos y Kazajistán, la investigación contó con apoyo de las autoridades del país asiático, lo que podría significar que tarde o temprano Turchin se las verá en un tribunal.

FUENTE: https://bbc.in/3i3jKiK

¡EL TRADING TAMBIÉN CORRE PELIGRO! ROBAN 62 MIL DATOS DE USUARIOS EN ETORO

Los usuarios de la plataforma eToro está bajo riesgo debido a un grupo de hackers no identificados que lograron acceder a 62 mil cuentas, las cuales ya se encuentran en ventas en foros de hacking.

eToro es una plataforma broker especializada en social trading, la cual permite realizar operaciones financieras sin grandes conocimientos en el área. En los últimos informes el sitio informó contar con más de 3 millones de cuentas activas, indicando un gran crecimiento en los últimos años.

Pero últimamente comenzaron a aparecer reportes de usuarios que detectaron una actividad inusual en sus cuentas, lo que eventualmente descubrieron que era un ataque de hacking a eToro.

Estás cuentas están siendo vendidas en la deep web, conteniendo: nombre, dirección email, contraseñas, domicilios, ciudad de residencia, entre otros datos necesarios para las cuentas en eToro.

Los hackers agregaron más detalles en la descripción de ventas, asegurando que los interesados en las cuentas podrán comprar y vender acciones en grandes compañías (como Amazon, Yandex, Tesla, etc), además de tener acceso a los recursos del usuario. No se tiene conocimiento de su está información ya ha sido vendida.

Los responsables de la plataforma ya están investigando los hechos. Los expertos recomiendan reestablecer sus contraseñas.

Los ciberdelincuentes operan en la deep web, zona segura para el cibercrimen, y a pesar de los esfuerzos ha sido imposible detener los avances de esta web underground.

FUENTE: https://bit.ly/3g53VaE

En la lucha contra el cibercrimen la enciclopedia BOTNET parece ser una respuesta

Una empresa de datos y seguridad en la nube, llamada Guardicore, anunció este 30 de Junio, que su centro de investigación global, conformada por profesionales en la materia ha lanzado al mercado una Enciclopedia de Botnet con el fin de luchar en contra del ciberdelito.

De esta manera tanto equipos de seguridad como de Tecnologías de la Información, investigadores y la comunidad de ciberseguridad en general, sean capaces de entender con mayor claridad las amenazas persistentes y avanzadas. Este proyecto brinda a la comunidad digital información relevante respecto a las campañas de botnet que conjunto a bots (que se ejecutan de manera autónoma y automática) han sido analizada por el equipo de Labs y así mostrar cuáles son las mayores amenazas para la seguridad empresarial en la web, y todo en un solo lugar.

La enciclopedia cuenta con el respaldo de la Guardicore Global Sensors Network, una red de sensores de dirección instalados en múltiples centros de datos y entornos de nube alrededor del planeta, contando con una capacidad de capturar y registrar flujos de ataque completo, que no ha tenido precendentes hasta el momento.

Elementos que componen a la enciclopedia:

-Información de la campaña como nombre, las variantes, el plazo de identificación dentro de la Guardicore Global Sensors Network
-Indicadores de compromiso de asociados a las campañas analizadas, incluídas direcciones IP y dominios de ataques salientes.
-Flujo de ataque completo, acompañado de un análisis detallado del equipo global de Guardicore Labs.

Se espera que con el uso de la Enciclopedia Botnet, se espera que se pueda mejorar la capacidad de los equipos y de las organizaciones.

FUENTE: https://bit.ly/3988BcY

HACKEAN VIDEO CONFERENCIA DEL PODER JUDICIAL DE CÓRDOBA

“Zoombombing”, así se le conoce a las intromisiones en plataformas de videollamadas como Zoom.

Nuevamente en pocos días, el Poder Judicial ha sido víctima del ciberdelito, cuando durante una vídeo conferencia del Centro de Capacitación “Ricardo Nuñez”, comenzaron a mostrarse imágenes pornográficas que interrumpieron la misma.

El día miércoles 08 de Julio, estaba prevista la segunda jornada de Ciclo de Cibercrimen, presentado por el ex-fiscal Carlos Ferrer y en dónde participaría el fiscal de delitos informáticos de Córdoba, Franco Pilnik. A pocos minutos de haber iniciado, la exposición dirigida a más de 300 asistentes (importantes personalidades especialistas en delitos informáticos, alrededor de Argentina), comenzó a mostrar imágenes de contenido soez y un sitio pornográfico. Inmediatamente, los coordinadores informaron que habían sufrido un ataque informático y suspendieron la actividad, seguido de un comunicado enviado a todos los participantes, explicando que habían sido víctimas de un ciberataque, y la reprogramación de la misma.

Resulta llamativo que una actividad de esta temática sea hackeada, compuesta en su mayoría de expertos en ciberdelito. No obstante, el ciberataque fue en una sesión de Zoom que había sido elegida para esta actividad masiva, teniendo un nivel estándar para permitir el ingreso de un elevado número de receptores.

Esta es la segunda ocasión que ocurre un ataque de esta naturaleza hacía el Poder Judicial. Pilnik explicó que no se eligió el modo en Zoom, “sala de espera” que te permite monitorear quiénes quieren ingresar, chequeando los mails de los usuarios. Tomarse esta tarea atrasaría la conferencia, al menos 2hrs, informó el fiscal.

Pilnik, agregó que ya se comenzó una investigación para llegar a los culpables de los ciberataques. “Hay que descansar lo que ha ocurrido para llegar a los responsables”. Los sitios de vídeo conferencias son constantemente víctimas ciberataques en la actualidad, por lo que está en discusión su nivel de seguridad y fiabilidad.

FUENTE: https://bit.ly/3gPQtrk

EL HACKING COMO NEGOCIO

Aunque el ciberdelito no descansa, eso es lo que ha hecho que las cotizaciones por hackear, sean cada vez menores.

Los precios de los bienes y servicios en este tipo de mercados “underground” han ido cayendo los últimos años por una cuestión de saturación, llegando a ofrecerse redes de bots por apenas 5 dólares al día.

Así lo manifiesta el informe hecho por Trend Micro, que muestra lo nuevos datos sobre operaciones criminales.

La confianza entre los criminales se ha erosionado, causando que los criminales migren a herramientas de comunicación más anónimas, como Discord.

El cibercrimen también tiene precio.

“Este informe destaca la inteligencia de amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger clientes” así afirme Ed Cabrera director de ciberseguridad de Trend Micro.

Varios foros de ciberdelito han sido clausurados y la perdida de confianza llevo a la creación de un nuevo sitio, llamado “DarkNet Trust”, que se creó para verificar el anonimato de los vendedores.

La mercantilización del ciberdelito desde el 2015, ha causado un declive en los precios.

Por ejemplo, los servicios de cifrado cayeron de 1000 dólares a solo 20 dólares al mes, mientras que los ‘botnets’ genéricas bajo de 200 dólares a 5 dólares al día.

Al contrario, los precios de otros artículos, incluidos el ‘ransomware’, troyanos de acceso remoto, credenciales de cuentas online y los servicios de spam, se mantuvieron estables, indicando una demanda continua.

FUENTE: https://bit.ly/2YRHsYt

Alertan ola de sextorsion en España

Durante el confinamiento el consumo de pornografía ha aumentado notoriamente, y como es de costumbre los cibercriminales han tomado ventaja de esta estadística para llevar a cabo la sextorsion masiva.

La sextorsion se refiere al chantaje de carácter sexual. Consiste en amenazar a la víctima con fotos, vídeos o información de carácter sexual, obtenido tras hackear alguno de sus dispositivos. Amenazando con difundirlo a sus contactos de no pagar el monto exigido (suele ser más de $ 1.500).

Según María Pilar Allué, jefa de personal de la Policía Nacional de España, se han detectado una enorme cantidad de correos electrónicos en dónde se amenazan a las víctimas con revelar a sus contactos sus visitas a páginas pornográficas. Los criminales piden una cantidad de $ 1.900 en criptomonedas.

“En tan sólo cuatro días, nuestra unidad de ciberdelincuencia ha recibido más de mil correos, notificaciones y denuncias de ciudadanos a los cuales han querido estafar con este procedimiento”, añadió Allué. Esto sin contar aquellos casos que no han sido notificados a las autoridades competentes.

Según la comisaría, lo debido es no creer de primera instancia que la información es real, no alarmarse ni entablar una conversación con el criminal y mucho menos pagar el monto que establece. Recomienda también bloquear al remitente y marcar como “no deseado” sus correos.

Es importante recordar la regla de oro de la ciberseguridad: Desconfía de todos los mensajes extraños y de origen desconocido.

No clickees enlaces, no descargues o abras archivos adjuntos.

Mantén tus claves seguras y tus equipos actualizados.

FUENTE: https://bit.ly/3clXfCG