PDI detuvo a Hacker con amplio prontuario por delitos informáticos
Tabla de contenido:
A pesar de un creciente número de ciberataques exitosos lanzados por hackers del este asiático contra compañías e instituciones gubernamentales en todo el mundo en los últimos años, este Los ciberdelincuentes europeos siguen siendo una amenaza más sofisticada para Internet global, dicen los investigadores de seguridad.
"Mientras que los hackers del este de Asia dominan los titulares relacionados con la ciberseguridad en todo el mundo con intrusiones de alto perfil y amenazas persistentes avanzadas (APT), sería un error para concluir que estos atacantes son la única o mayor amenaza criminal para el Internet global de hoy ". Tom Kellermann, vicepresidente de ciberseguridad en el proveedor de antivirus Trend Micro, dijo en un informe titulado "Peter the Great versus Sun Tzu".
"Después de realizar una investigación exhaustiva sobre la naturaleza del underground de Europa oriental y oriental, Trend Micro concluyó que los piratas informáticos del antiguo bloque soviético son una amenaza más sofisticada y clandestina que sus homólogos más conocidos del este de Asia ", dijo Kellermann, quien hasta hace poco se desempeñaba como comisionado de la Comisión de Seguridad Cibernética para la 44ª Presidencia de los Estados Unidos.
[Más información: cómo eliminar el malware de su PC con Windows]Los europeos del este son "maestros artesanos" cuando se trata del desarrollo de malware, afirma Kellerman. "El malware de Europa del Este está elaborado de manera tan elegante, se los ha llamado 'Huevos de Fabergé' del mundo del malware", dijo.
Los hackers de Asia Oriental usarán exploits de día cero, exploits que atacan vulnerabilidades previamente desconocidas, y lanzas phishing para comprometer el sistema informático de un objetivo, pero luego se basará en malware básico y herramientas de terceros para mantener y expandir su acceso en la red de un objetivo. (Ver también "Los hackers cambian de táctica, advierte el estudio.")
Pequeños ataques avanzados
En contraste, los hackers de Europa del Este usan exploits creados por otros para la penetración inicial, pero sus programas de malware están personalizados específicamente para sus objetivos y tienen todas las funcionalidades necesarias integradas.
Los programas maliciosos producidos en Europa del Este tienden a ser de pequeño tamaño y utilizan técnicas avanzadas de detección de evasión, dijo Kellermann.
Kellermann atribuye las habilidades avanzadas de escritura de malware de hackers de Europa del Este a una historia de educación científica y matemática de alta calidad en la región. También acredita la disciplina de hacer que cada línea de código cuente como resultado del hecho de que los científicos informáticos del antiguo bloque soviético tuvieron que arreglárselas con recursos informáticos menos sofisticados.
"Como proveedor de tecnologías antimalware en Europa del Este, también creemos que el malware clandestino europeo es más técnico y tiene más tradición que la escena de piratería asiática ", dijo Bogdan Botezatu, analista senior de e-threat en el proveedor rumano de antivirus BitDefender, el jueves por correo electrónico.
En los días de la era poscomunista, los europeos orientales (especialmente los búlgaros y los rusos) centraron su atención en infectar a los países capitalistas como respuesta al estado de su economía ", dijo Botezatu. "Con la ayuda de una sólida formación en matemáticas y criptografía, los europeos del este se han convertido rápidamente en los campeones indiscutibles en un medio de protesta política y represalia".
"En más de 20 años de actividad, estos grupos han cambiado su enfoque de protestas políticas a escribir malware comercial y su experiencia con malware, embalaje y criptografía han marcado una gran diferencia ", dijo el investigador de BitDefender.
Otra razón por la cual los hackers de Europa del Este presentan una amenaza más sofisticada que sus contrapartes del este de Asia su método de operación, que Kellermann comparó con el de las unidades independientes de comando mercenario que prosperan según sus logros.
Los piratas informáticos de Europa del Este operan en pequeños equipos, son precisos y centrados en sus ataques y hacen todo lo posible para proteger sus identidades porque su reputación es clave para su éxito.
"El underground de Europa del Este es una comunidad muy unida de comandos mercenarios compañeros que rutinariamente compran y venden datos el uno al otro ", dijo Kellermann. "Si se pone en tela de juicio su fiabilidad, su capacidad de obtener ganancias o incluso sobrevivir se ve perjudicada, posiblemente hasta el punto de la extinción".
Robo de datos comerciales
Los hackers de Asia oriental, por otro lado, son "ciberpersonas". "Los soldados" a los que no parece importarles mucho si son detectados o identificados, dijo Kellermann.
Cree que esto se debe a que operan como parte de grupos más grandes que son financiados por ciertas organizaciones, generalmente para robar secretos comerciales. u otros datos confidenciales de corporaciones y agencias gubernamentales.
Si un pirata informático de Asia oriental queda expuesto, no pierde su capacidad de ganar dinero y simplemente puede volver a trabajar. En cierto sentido, el financiamiento grupal significa una mejor estabilidad financiera para hackers asiáticos
Mientras tanto, los hackers de Europa del Este necesitan robar datos que pueden vender o explotar inmediatamente para obtener ganancias, como credenciales financieras, detalles de tarjetas de crédito o información personal. "Es una buena idea, pero tal vez un poco simplista", David Harley, un investigador sénior, dijo Kellermann. "Es una buena idea, pero tal vez un poco simplificada", dijo Kellermann. El compañero del vendedor de antivirus ESET, con sede en Eslovaquia, dijo el jueves por correo electrónico. Harley cree que identificarse puede servir realmente como impulso del ego para algunos piratas informáticos del Este de Asia.
"Ya en los primeros años del siglo pasado, cuando los atacantes de China comenzaban a llamar nuestra atención, no tenían especial cuidado en cubrir sus huellas (excepto de sus objetivos, por supuesto) ", dijo Harley. "Por ejemplo, sabíamos mucho sobre Wicked Rose [el líder de un conocido grupo de piratas informáticos chinos] y sus compatriotas que fue mucho más allá de los aspectos técnicos de los 0 días que estaban usando, como sus conocidos vínculos con los militares chinos. "
" Parecen haber tenido una visión romántica, incluso idealista, de sus actividades, y eso parece persistir con los jugadores posteriores ", dijo Harley. "Los jugadores de Europa del Este no están allí para la gloria, y es probable que sientan que tienen más que perder si son atrapados".
"En resumen, se podría decir que Europa del Este es un mercado de gama alta mientras que Oriente Asia es un mercado masivo cuando se trata de piratear ", dijo Kellermann. "En general, los hackers de Asia oriental no tienen el mismo nivel de madurez en términos de habilidades que sus contrapartes de Europa del Este".
Adobe será el objetivo principal para los piratas informáticos en 2010, según el informe
Adobe Flash y Acrobat Reader se convertirán en los objetivos preferidos de los delincuentes hackers en 2010, predijo un proveedor de seguridad esta semana.
Los piratas informáticos atacan cada vez más los servidores de alojamiento web compartido para utilizarlos en ataques masivos de phishing
Los cibercriminales intervienen cada vez más en servidores de alojamiento web compartido para utilizar los dominios alojados en ellas en grandes campañas de phishing, según un informe del Anti-Phishing Working Group (APWG).
¿Los cajeros automáticos serán dinero fácil para los piratas informáticos después del final de soporte de XP?
El artículo amplía los informes sobre peligros de uso ATM post-XP Fin de soporte. La mayoría de los cajeros automáticos del Banco funcionan en versiones Windows XP Embedded POS-Ready, cuyo soporte finaliza en 2019.