elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  PetrWrap, cuando los ciberdelicuentes se atacan entre sí		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PetrWrap, cuando los ciberdelicuentes se atacan entre sí  (Leído 1,320 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
PetrWrap, cuando los ciberdelicuentes se atacan entre sí
« en: 25 Marzo 2017, 02:45 am »
Kaspersky Lab ha detectado una nueva familia de malware que actúa tras explotar el módulo de ransomware utilizado por Petya.

 Kaspersky Lab ha detectado una nueva familia de malware que surge de un robo de código entre ciberdelincuentes.

Lo que hace esa nueva familia, llamada PetrWrap, es lanzar ataques dirigidos tras explotar el módulo de ransomware utilizado por Petya y que se distribuye mediante una plataforma de Ransomware-as-a-Service. Es decir, los autores del malware Petya lo ofrecen pero cobran una cantidad de dinero a cambio.

Mientras, los creadores de PetrWrap han desarrollado un módulo especial que modifica el ransomware original. Lo hace “sobre la marcha”, según explica Kaspersky Lab, “dejando a sus autores indefensos contra el uso no autorizado de su malware” a pesar de haber implementado una serie de “mecanismos de protección” para evitarlo. Como resultado, los autores de PetrWrap son capaces de usar Petya sin pagar. El nuevo malware aprovecha sus propias claves de cifrado para operar.

Lo que está ocurriendo con PetrWrap sería reflejo de la intensa rivalidad en el mercado negro de malware. “Estamos viendo que los actores de amenaza están empezando a atacarse unos a otros”, comenta Anton Ivanov, analista sénior de Kaspersky Lab. “Desde nuestra perspectiva, indica la creciente competencia entre los grupos de ransomware. Teóricamente, esto es bueno, porque cuanto más tiempo pasen los cibercriminales para luchar y engañarse mutuamente, menos organizados serán y menos efectivas serán sus campañas maliciosas”.

“Lo preocupante aquí es el hecho de que PetrWrap se utiliza en ataques dirigidos”, continúa Ivanov, que recuerda que “éste no es el primer caso de ataques de ransomware objetivo y, por desgracia, es más probable que no sea el último. Instamos a las organizaciones a prestar la mayor atención posible a la protección de sus redes frente a este tipo de amenaza, porque las consecuencias pueden ser realmente desastrosas”.

Como siempre en estos casos, los expertos recomiendan hacer backup para no perder los datos. Pero también aplicar soluciones con capacidad de detección basada en el comportamiento, evaluar la protección de la red, blindarse dentro y fuera del perímetro, recurrir a inteligencia externa y, muy importante, educar a los empleados.

http://www.silicon.es/petrwrap-2331924
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cuando utilizar signed y cuando unsigned (lenguaje C) « 1 2 »
Programación C/C++ 		NOB2014 14 12,747 Último mensaje 21 Agosto 2014, 14:03 pm
por leosansan
Cuando se nota la diferencia entre Apache y nginx?
GNU/Linux 		ccrunch 1 1,825 Último mensaje 1 Diciembre 2014, 23:12 pm
por daryo
Los ciberdelicuentes miran a la nube
Noticias 		wolfbcn 0 1,144 Último mensaje 1 Enero 2017, 14:45 pm
por wolfbcn
Los ciberdelicuentes se enfocan en el correo
Noticias 		wolfbcn 0 791 Último mensaje 14 Abril 2019, 03:08 am
por wolfbcn
Cuando los historiadores atacan el capitalismo, atacan hombres de paja
Foro Libre 		Machacador 0 999 Último mensaje 19 Mayo 2019, 00:00 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines