Tag Archives: hackers

El grupo de espionaje más preocupante de todos: Equation Group

Equation

El mes pasado el grupo Kaspersky indicó que había encontrado un grupo de espionaje secreto que aún genera controversia ya que es tan poderoso que debe estar financiado por un estado o un gran grupo político para lograr fabricar las herramientas sofisticadas que se han descubierto. Todo apunta a que es un grupo de la NSA ya que una de sus herramientas “BACKSNARF” ha salido a relucir en algunos documentos filtrados de la agencia.
Este grupo utiliza una plataforma llamada EquationDrug para espiar las actividades de otros espías y hacker alrededor del mundo.
Incluso Kaspersky ha revelado un mapa de víctimas del grupo:

Equation_group

Fuente: Kaspersky Labs

Se sospecha que la plataforma EquationDrug cuenta con más 86 módulos de espionaje y que algunas de sus piezas tienen más de una década en uso.  En el siguiente recuadro el estudio de Kaspersky indica qué malware se le está atribuyendo al grupo y su línea de tiempo.

 

Fuente: Kaspersky Labs

Fuente: Kaspersky Labs

Si quieres conocer más detalles sobre el Equation Group puedes revisar los siguientes:

http://www.economist.com/news/business/21644154-russian-antivirus-firm-impresses-sceptics-again-kaspersky-equation

http://www.v3.co.uk/v3-uk/news/2399371/equationdrug-cyber-espionage-platform-in-use-since-2003-kaspersky-reveals

http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage

http://www.net-security.org/malware_news.php?id=2986

http://observer.com/2015/02/equation-group/

http://cubasi.cu/cubasi-noticias-cuba-mundo-ultima-hora/item/37317-cibergrupo-secreto-espiaba-a-mas-de-30-paises

http://www.net-security.org/malware_news.php?id=2986

(47)

Dile que no al PHISHING! no reveles tus datos de cuenta

Siempre que tenemos períodos de vacaciones los amigos de los ajeno aprovechan para confundir a nuestros usuarios! esto no es raro ni poco común, es una estrategia típica de los pescadores de claves! Para qué quieren tus datos? principalmente para usar tu cuenta como generadora de spam, más correo fraudulento y en general llenar de basura la red. Cuando contestas un correo de este tipo

Phishing_Enero_2015_2 pones en peligro no sólo tu cuenta sino el servicio de correo en general! si uno o dos usuarios contestan con sus datos miles de correos comienzan a enviarse y se saturan nuestros servidores, si los correos logran salir pueden dañar nuestra reputación en la red!!! Es por ello que necesitamos que este Pilas y NUNCA contestes estos correos! repórtalos a gsc@ula.ve nosotros nos encarmos de hacer las denuncias para que sitios cómo este: PhishingCierren lo más rápido posible sin que ningún usuario desprevenido entregue sus datos!

Ya saben usuario prevenido nunca revela su contraseña!

(63)

Hackers realizan advertencias a empleados de SONY

sony

 

Un grupo de hackers que se hace llamar “Los guardianes de la paz” o #GOP, enviaron un mensaje de advertencia en las pantallas de los equipos a los empleados de Sony este jueves.

Hace unas 3 semanas este grupo de hackers vulneró los sistemas SONY y publicó información y documentos de la empresa. Esta nueva advertencia es evidencia de que los hackers aún tiene acceso a los sistemas de SONY.

La identidad de los hackers aún no sido relevada algunos creen que son individuos ligados al gobierno de Korea del Norte en relación a una burla que se hizo de la red SONY sobre el presidente de este país.

Fuente: http://time.com/3631537/sony-hackers-message/

(75)

Navidad tiempo de phishing

 

navidad

En estas fechas decembrinas en las que todos estamos buscando rendir nuestros aguinaldos es muy común que aumente el número de correos maliciosos que llega a los buzones de correo.

Hay muchas estrategias utilizadas en esta época para realizar estafas navideñas! Para evitarlas es importante estar alerta aquí les dejamos algunos consejos:

1. No caigas en ofertas engañosas, en esta época es común que te ofrezcan productos de muy alta calidad a precios increíbles, en un altísimo porcentaje estas ofertas son fraudulentas! uno de los casos más sonados fue la de Groupalia un sitio que ofrecía Jamón serrano de la mejor calidad un precio que nunca encontrarás

2. Evita comprar en sitios desconocidos, es común que durante las navidades se abran sitios de dudosa reputación que estafan a muchos compradores, nuestra recomendación es que utilices sitios en los que ya hayas comprado satisfactoriamente.

3. No vayas a enlaces que ofrecen ofertas de correos desconocidos o no solicitados ya que pueden llevarte a sitios que contienen malware

4. No creas en ningún correo que te diga que recibiste un regalo de navidad de un familiar que ni siquiera conoces 😉

5. Utiliza el sentido común en Internet no encontrarás ofertas que sean imposibles de encontrar en una tienda tradicional

Si tienes alguna duda no dejes de escribirnos!!! y ya saben en Navidad no caigas en phishing!

(57)

Shellshock una crítica vulnerabilidad en sistemas Unix, Linux y MacOS

Desde hace un par de días hemos tenido entre nosotros (administradores de sistemas Unix, Linux y MacOS) una vulnerabilidad CRÍTICA, se ha conocido como Shellshock.  Consiste La vulnerabilidad permite la ejecución de código arbitrario en el bash al establecer variables de entorno específicos.

El Shellshock es aún más crítico que el Heartbleed, según algunos expertos se estiman que hay alrededor de 500 millones de servidores vulnerables globalmente, según indicó el Prof. británico Alan Woodward en la entrevista realizada por Dave Lee de la BBC.

Aunque la debilidad es catalogada menos grave que el heartbleed la cantidad de potenciales víctimas lo hacen muy grave.

bash2

¿Qué hacer?

1. Revisar qué equipos están vulnerables en tu entorno (hay que tomar en cuenta que es una herramienta experimental debido a lo reciente de la vulnerablilidad http://shellshock.brandonpotter.com/ )

2. Actualizar los sistemas de los equipos vulnerables (instrucciones paso a paso en inglés: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an)

3. Permanecer alerta a cualquier información, ayer se pensaba que el problema había quedado solucionado y no fue así!

Mas información:

https://www.us-cert.gov/ncas/alerts/TA14-268A

http://blog.segu-info.com.ar/2014/09/faq-de-shellshock-exploit-rce-ddos-y.html

http://seguridad.ticbeat.com/shellshock-nuevo-fallo-seguridad-mas-grave-heartbleed/

http://www.bbc.com/news/technology-29361794

http://lcamtuf.blogspot.com.es/2014/09/quick-notes-about-bash-bug-its-impact.html

(53)