viernes, 27 de febrero de 2015
miércoles, 25 de febrero de 2015
martes, 24 de febrero de 2015
Aprender a combatirlos es historia, llego la hora de convertirse en un "Hacker Ético"
Cordial saludo,
Para mayor información:
PBX: (2) 318 8000 Exts: 14113, 14112, 14151
Email: extension@uao.edu.co
www.uao.edu.co
No te lo puedes perder,
Byte
Dino
El día de hoy les extiendo la invitación que oferta la Dirección de Extensión para participar en el Curso de Extensión temática "ETHICAL HACKING" de la Facultad de Ingeniería de la Universidad Autónoma de Occidente - Cali UAO:
Para mayor información:
PBX: (2) 318 8000 Exts: 14113, 14112, 14151
Email: extension@uao.edu.co
www.uao.edu.co
No te lo puedes perder,
Byte
Dino
martes, 17 de febrero de 2015
CARBANAK APT THE GREAT BANK ROBBERY - steals up to $1 billion from banks / CARBANAK APT EL GRAN ROBO DE BANCOS - Robaron hasta un $1 billo de los Bancos BY Dino
Una banda de ciberdelincuentes bautizado
"Carbanak" por la
empresa de seguridad Kaspersky Lab tomando como
base el malware detectado como elemento principal de su modus operandi y
que ha operado contra entidades financieras en Rusia, Estados Unidos, Alemania,
China, Ucrania, Canadá, Hong-Kong, Taiwán, Rumania, Francia, España, Noruega,
India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos, Islandia, Irlanda,
República Checa, Suiza, Brasil, Bulgaria, y Australia.
Karspersky, asegura que en los dos últimos años, la banda de
ciberdelincuentes de origen ruso, chino y ucraniano, se ha apoderado de entre
300 y 1.000 millones de dólares en un centenar de bancos y empresas financieras
de todo el mundo.
El descubrimiento se inició a partir de un cajero automático de Kiev
(Ucrania) desde finales de 2013 que
empezó a dispensar billetes de forma aleatoria a cualquier hora del día. Las
cámaras de seguridad instaladas ante el cajero evidenciaron el problema. Operacion que mostro la activacion sin una
tarjeta magnética. Kaspersky Lab fue llamado y se apresuró a Ucrania para
comenzar su larga investigación que dio lugar al informe recién publicado.
El banco ucraniano afectado pidió a Kaspersky que hiciera una
investigación. Lo que encontró es que el problema del cajero era un problema
menor. Los ordenadores del banco están infectados con un software malicioso
(malware) que grababa todos los movimientos de las pantallas de los empleados
del banco. De forma remota, los ciberdelincuentes, entre los que se incluyen
rusos, chinos y europeos, recibían información precisa en vídeo sobre los
procedimientos del banco al hacer transferencias y disponían de las claves para
operar a su antojo.
Kaspersky Lab, la INTERPOL, Europol y autoridades de diferentes países
unieron fuerzas en precisar los responsables de este jugoso robo cibernético:
hasta mil millones de dólares americanos fueron robados durante dos años a
instituciones financieras en todo el mundo. En un caso, un banco perdió 7,3
millones dólares a través de fraude en cajeros automáticos. En otro caso, una
institución financiera perdió $ 10 millones para los atacantes que explotan su
plataforma de banca online.
El cybergang Carbanak, así llamado por el malware que creó, envió
correos electrónicos a los empleados de 100 bancos, incluidos los bancos en los
EE.UU. Al hacer clic en el correo electrónico se descargaba código malicioso
que se disemino a través de las computadoras administrativas de los bancos
hasta enlazar con la transferencia de dinero en efectivo, saldo contable o
remoto de sistemas de activación ATM.
Las transferencias de dinero se hicieron
de hasta 10 millones de dólares a la vez y enviados a cuentas ficticias
o de cajeros automáticos activados remotamente en donde los cómplices
recuperaban el dinero que aparentemente era arrojado al azar de los cajeros
automáticos que funcionaban mal.
Los resultados iniciales son que 100 bancos e instituciones financieras
de Rusia, Estados Unidos, Japón, Suiza, Holanda y otras 25 naciones fueron los más
afectados de este millonario robo. Se sabe que las cuentas ficticias se
establecieron en los Estados Unidos y China.
Aunque ningún banco ha comentado o confirmado, parece JP Morgan y el
Banco Agrícola de China eran los lugares de estas cuentas ficticias. El control
de los equipos internos de los bancos se realizaba a través de un RAT
(herramienta de acceso remoto), los ciberdelincuentes imitaban las operaciones
de los administradores, cuyas rutinas había sido capturado por el keylloger de
malware Carbanak.
Al conocer esta noticia se me genero un Deja-vu con la presentación que realice
sobre ataques “SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S” en la cual
demostraba las variadas técnicas de robos electrónicos por ciberdelincuentes e
involucraba un caso forense del mencionado JP Morgan u otros bancos Europeos y
los cobros de la banda criminal tenían como finalidad cuentas en
Malasya-Singapur.
Byte
Dino.
Si deseas analizar el reporte de KasperskyLab : http://goo.gl/2gBTQN
Si deseas analizar la presentación:
“SEGURIDAD LÓGICA Y ATAQUES RECIENTES EN ATM'S" : http://goo.gl/lnqXpO
Síntesis (Resumen) preparada para el Boletín de TechnologyINT
Fuente de Datos de esta Síntesis (Resumen):
domingo, 8 de febrero de 2015
lunes, 2 de febrero de 2015
INFORMACIÓN IMPORTANTE MALWARE VIRUS QUE CIFRA LA INFORMACIÓN (ctb-locker-ransomware)
Cordial Saludo,
NO TODOS SOMOS INFORMÁTICOS, ENTENDEMOS Y COMPRENDEMOS LA CRITICIDAD E IMPORTANCIA DE ESTE SUCESO, Y CREO QUE REALIZANDO UNA CAMPAÑA MASIVA DE COMUNICACIÓN SE PUEDE MITIGAR O CONCIENCIAR A LAS PERSONAS DEL DAÑO AL QUE PUEDEN ESTAR EXPUESTOS CON ESTE TIPO DE MALWARE CTB-LOCKER-RANSOMWARE
Esta información no pretende ser técnica (como de costumbre en este Blog), tampoco conduce a realizar un proceso de investigación (análisis de malware, reversing, forense, etc.) de hecho en la actualidad existe buena información de referencia aunque no nos conduzca a eliminar el riesgo.
Es mas orientado a concienciar a un publico en general, con la finalidad de que estén informados de esta nueva y critica amenaza de Internet el malware ctb-locker-ransomware (programa maligno) que esta cifrando la información y tu puedes ser su proxima victima!!!, viene embebido en un archivo de extensión ZIP y extrae un archivo SCR y EXE e infecta los equipos buscando todos los archivos y cifrandolos (no los puedes recuperar) para posteriormente solicitar un rescate, pago para la llave de descifrado.
La finalidad de este comunicado es darte a conocer este nuevo mal de Internet y estés atento como mínimo a estas recomendaciones para mitigarlo:
- Actualizar un respaldo de la información de cada uno de tus equipos (Backup)
- Realizar un respaldo de Restaurar sistema o de Shadow Copy
- Hay información que viene dirigida supuesta mene de la Dian.gov.co (tener mucha precausion, máxime si no tienes relación o realices trabajo de la Dian)
- No abrir información de gente desconocida mas si vienen archivos adjuntos (INTUICIÓN)
- Mantener actualizados los antivirus y medidas de protección actuales
Desconfiar de información que les llegue y no tenga sentido (Ej: información de una cuenta de banco que no se tiene)
Si tienes inconvenientes te envió esta información de Referencia, si desconfías de estos link solo revisalos en la siguiente Web que te indico en Linea (permite revisar archivos y links con mas de 50 motores de búsqueda):
https://www.virustotal.com/es/
Información de referencia:
- http://www.malwarerid.com/news/ransomware-cbt-locker-ou-como-desencriptar-ficheiros-encriptados
- http://www.welivesecurity.com/la-es/2015/01/20/ctb-locker-ransomware-ataca-nuevo/
- http://seguinfo.blogspot.com/2015/01/guia-sobre-ctb-locker-i.html
- http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
Si tienes alguna inquietud, por favor no dudes en comunicármela. CUÍDATE!!!!
Good Luck!
Byte
domingo, 1 de febrero de 2015
Suscribirse a:
Entradas (Atom)
