Virus

badBIOS, nuevo virus capaz de infectar ordenadores cercanos a través de altavoces o micrófonos

badBIOS

Un extenso reportaje de ArsTechnica informa sobre “badBIOS”, un rootkit (software malicioso que se oculta en el kernel o la BIOS de un ordenador) que es capaz de coordinarse con ordenadores cercanos ya infectados a través de los altavoces y los micrófonos del sistema. El virus se comunica sin necesidad de Wi-Fi, Bluetooth, Ethernet o cualquier otro sistema de radio. El malware infectó durante 3 años el laboratorio del conocido investigador de seguridad informática Dragos Ruiu, borrando archivos de los equipos y cambiando la configuración sin previo aviso. El investigador intentó borrar el virus durante todo este tiempo sin obtener ningún resultado. Ruiu intentó aislar la infección desconectando los equipos de cualquier clase de comunicación con el resto de ordenadores, […]

, , , , , , ,

Carberp Botnet – Código fuente “Leaked” [SOURCE]

Estos últimos días, se habla mucho en Internet sobre el famoso Botnet, Carberp, muy conocido en el mundo del ciber-crimen. Para los que no lo conocen, el Carberp es un Botnet bancario, es decir, una de sus principales funcionalidades, es obtener cuentas bancarias mediante métodos como Form Grabbing (técnicas avanzadas para capturar datos de los navegadores), también otras muchas formas para obtener información confidencial. Hasta ahora, el código fuente ha estado en venta, llegando a superar los 50.000$, pero la semana pasada, un miembro de la “pandilla” Carberp ofreció vender el código fuente y sus módulos por tan sólo 5000$. Los Investigadores del Grupo IB (Investigadores de delitos cibernéticos de Rusia) dijeron en su momento, que la venta fue probablemente el resultado de un conflicto interno dentro de […]

, , , , , , , , , , , , , , ,

Extraditan a Estados Unidos al co-creador de SpyEye

Hacker

Uno de los creadores del malware SpyEye ha sido extraditado a los Estados Unidos para que responda por sus crímenes virtuales ante la justicia del país norteamericano. Hamza Bendelladj es un ciudadano de Argelia de 24 años que estaba bajo custodia de la policía de Tailandia desde enero, cuando las autoridades lo detuvieron en el aeropuerto bajo una orden de arresto internacional. Se lo acusa de ser el co-creador de SpyEye, un programa malicioso diseñado para robar la información personal y los datos financieros de los internautas. SpyEye tiene una relación muy cercana con el programa Zeus, pero parece que, hasta ahora, los cargos contra el hacker se limitan a los daños causados por SpyEye. No se han publicado las […]

, , , ,

Amenaza crítica para sistemas industriales “W32.Stuxnet”

Stuxnet

Stuxnet es un gusano que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda (aunque el gusano contiene algunos elementos compilados el 3 de febrero de 2010, según indica su timestamp), una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC. La compañía europea de seguridad digital Kaspersky Labs describía a Stuxnet en una nota de prensa como “un prototipo funcional y aterrador de […]

, , , , , , , , , ,

Nuevo troyano sofisticado “W32.Duqu”

Duqu

Recientemente se ha descubierto un sofisticado troyano llamado “Duqu” (algunos lo denominan Stuxnet 2.0), cuyos creadores son los mismos que los del gusano “Stuxnet”, se escribió en un lenguaje de programación hasta ahora desconocido. El objetivo ahora sería diferente: robar información de los controles industriales en lugar de sabotearlos, y en infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos y su principal función es actuar como backdoor en el sistema para facilitar el robo de información privada y se detecto por primera vez en septiembre de 2011 aunque su primer rastro data de agosto de 2007 (según Kaspersky Lab). La mayoría de incidentes localizados a causa de este virus se encuentran en Irán. El objetivo principal de Duqu es […]

, , , , , , , , ,