elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Anuncios maliciosos que encriptan la información hasta el pago de un rescate
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Anuncios maliciosos que encriptan la información hasta el pago de un rescate  (Leído 1,735 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Anuncios maliciosos que encriptan la información hasta el pago de un rescate
« en: 9 Junio 2014, 22:06 pm »

Anuncios maliciosos en dominios pertenecientes a Disney, Facebook, el periódico The Guardian y otros, conducen a los usuarios a malware que cifra los archivos de un ordenador hasta el pago de un rescate, según Cisco.

El descubrimiento surge poco después de que compañías tecnológicas y el gobierno americano trabajaran conjuntamente para cerrar un centro que distribuía malware bancario y software tipo “ransomware”, software que cifra información y solicita rescate. La investigación de Cisco revela una forma técnicamente compleja y muy efectiva de infectar un gran número de ordenadores con “ransomware”.

El tipo de ataque, como “malverstising” es un problema desde hace tiempo. Las redes publicitarias han dado pasos para detectar los anuncios maliciosos situados en sus redes, pero los chequeos de seguridad no son infalibles.

Ocasionalmente, se cuelan anuncios maliciosos que se muestran en una gran cantidad de sitios web que tienen acuerdos con la red publicitaria y sus afiliados. Los sitios web donde aparecen los anuncios desconocen normalmente estos abusos.

Los 90 dominios a los que los anuncios maliciosos condujeron el tráfico, también habían sido pirateados, dice Gundert. En el caso de los sitios de WordPress, parece que los atacantes utilizaron ataques de fuerza bruta, que involucra la adivinación de credenciales de acceso, para acceder a los paneles de control del sitio. Luego se insertaba un kit de explotación denominado Rig, que atacaba el ordenador de las víctimas, ha dicho Gundert.

Este kit de explotación, visto primero en abril por Kahu Security, chequea si los usuarios utilizan una versión no parcheada de Flash, Java o Silverlight. Si el ordenador de alguien no está parcheado, la infección es instantánea.

En la siguiente fase del ataque, se instala un programa de “ransomware” denominado “Cryptowall”, pariente de Cryptolocker. Éste cifra los archivos del usuario, solicitando un rescate. En otra muestra de sofisticación, el sitio web donde tienen que pagar los usuarios, es un sitio escondido que utiliza la red TOR.

Para navegar a un sitio escondido TOR el usuario tiene que tener instalado TOR, para lo cual Cryptowall facilita las instrucciones de como instalarlo. Los que retrasan el pago del rescate descubren que este se incrementa con el paso del tiempo. A causa de la utilización de TOR y la complejidad técnica del ataque, Cisco no ha descubierto todavía al grupo detrás de estos ataques.

http://www.computerworld.es/tendencias/anuncios-maliciosos-que-encriptan-la-informacion-hasta-el-pago-de-un-rescate


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Anuncios maliciosos que encriptan la información hasta el pago de un rescate
« Respuesta #1 en: 9 Junio 2014, 22:17 pm »

Para navegar a un sitio escondido TOR el usuario tiene que tener instalado TOR, para lo cual Cryptowall facilita las instrucciones de como instalarlo...

Al menos aprendes a moverte por la red TOR xDDD que majos estos tipos..

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines