virus malicioso archivos -

Kaspersky descubre la propagación de potente virus informático en cajeros automáticos de México

Publicado por ivettecastro01 en 4 julio, 201919 mayo, 2020en amenazas cibernéticas, ciberataques, ciberseguridad méxico, Firewall, Malware, virus maliciosoDeja un comentario

Los ciberataques dentro de las empresas se encuentran a la orden del día, vigilando cada movimiento y encontrando los puntos vulnerables en seguridad para lanzar una serie de ataques que provocan grandes daños en la infraestructura TI e incluso en el robo de datos e información confidencial.

Esta vez un nuevo malware ha realizado su gran hazaña, atacando cajeros automáticos dentro del país con el objetivo de dispersar el dinero y probablemente vaciarlos.

La investigación a cargo de la empresa en ciberseguridad Kaspersky detectó la nueva amenaza de malware, la cual ha sido identificada en Colombia y México.

ATMJaDi, como fue nombrado el virus, comienza sus ataques bajo un conjunto especifico de ATMs, posiblemente creados por los propios empleados bancarios que se encargaron de estudiar a detalle la infraestructura informática del banco antes de programarlo.

Se plantea que el desarrollo de tan potente virus haya sido desarrollado por insiders con acceso al código fuente del banco en particular y a la red donde están conectados todos los cajeros automáticos.

A través de un análisis exhaustivo se manifestó que el programa malicioso no puede ser controlado por medio de teclado o pantalla táctil, pero si es capaz de enviar comandos específicos para realizar la dispersión de dinero de los cajeros.

De acuerdo al trabajo de investigación se indica que el malware está escrito en lenguaje Java, totalmente diferente al sistema estándar que se utiliza en los cajeros automáticos (XFS, JXFS o CSC).

Para lograr que la infección lleve a cabo su objetivo el malware en forma de archivo Java es instalado con el nombre INJX_PURE.jar, posteriormente se encarga de buscar y controlar el proceso del ATM, infestándolo de comandos legítimos.

Una vez completada la infección la pantalla muestra la frase “libertad y gloria” en ruso, portugués, español y chino. Muy probablemente este tipo de palabras y frases fueron elegidas para generar confusión y el desvió de atención hacía el origen real de salida del malware.

Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, señala que el mensaje en español y portugués es una alerta para los bancos de la región.

Una prueba más de las vulnerabilidades en ciberseguridad a las que se encuentran expuestas miles de empresas, todos los días.

Meltdown y Spectre ¿qué los hace peligrosos?

Publicado por ivettecastro01 en 12 enero, 201819 mayo, 2020en escaneo de seguridad, escaneo de vulnerabilidades, meltdown, spectre, virus malicioso, vulnerabilidaddesDeja un comentario

Recientemente nos enteramos de que han sido descubiertos dos nuevos malwares conocidos como Meltdown y Spectre, los cuales están diseñados para filtrar contraseñas y datos confidenciales aprovechando las vulnerabilidades del hardware en los procesadores modernos.

El objetivo de estos malwares es robar los datos que se están procesando en los equipos infectados; se encontró la vulnerabilidad en computadoras personales, dispositivos móviles y hasta en la nube, todo esto sin dejar rastro en archivos de registro tradicionales.

Lo preocupante del descubrimiento de estos malwares, es que afectan a todos los procesadores de Intel que hayan sido fabricados en los últimos 20 años, además de a los procesadores x86 de otras compañías.

Así es como funcionan:

Meltdown rompe el aislamiento entre las aplicaciones del usuario y el sistema operativo, de esta forma permite que un programa acceda a la memoria y a toda la información contenida en el equipo.

Spectre rompe el aislamiento entre diferentes aplicaciones. Permite al atacante engañar a los programas sin errores, aunque sigan las mejores prácticas.

En resumen, estos malwares, tienen la posibilidad de explotar la vulnerabilidad de silicio para acceder a la información privada de cualquier dispositivo. Este tipo de ataques se extienden a navegadores donde hay JavaScript malicioso que se instaló a través de una página web o publicidad.

La recomendación de los expertos para prevenir este tipo de infecciones en tus sistemas, es protegerlos con actualizaciones de Windows y actualizaciones de microcódigos de silicio.

México detecta virus de origen norcoreano con ayuda del FBI

Publicado por ivettecastro01 en 11 enero, 201819 mayo, 2020en ciberseguridad méxico, FALLCHILL, Ransomware, virus, virus maliciosoDeja un comentario

Recientemente la Procuraduría General de la República (PGR) anunció que con ayuda del FBI se hizo la detección de un software malicioso de origen norcoreano, este virus era utilizado para extraer información y controlar los equipos infectados.

La PGR trabajó en conjunto con el Buró Federal de Investigaciones (FBI) para encontrar e identificar este software malicioso llamado FALLCHILL, en la infraestructura del ciberespacio mexicano. El virus se encontró alojado en equipos pertenecientes a una empresa privada de telecomunicaciones que opera en la Ciudad de México.

La forma de trabajar de este software consistía en extraer la información de los discos duros, crear, iniciar y terminar procesos del sistema; buscar, leer, escribir, mover y ejecutar archivos, además de modificar las fechas de acceso y modificación, y eliminándose una vez extraída la información.

Gracias a la colaboración, el PGR y el FBI, además de identificar el software y realizar las acciones necesarias para evitar más daños, aislaron los servidores infectados de la red para evitar que siguiera propagándose.

Además de este anuncio, la PGR informó que, durante el último cuatrimestre del año pasado, se identificaron al menos 290 incidentes de ciberseguridad en México.