James Lyne: Everyday cybercrime -- and what you can do about it
Investigadores de seguridad de Symantec identificaron un programa troyano que roba información y que se utilizó para infectar servidores informáticos pertenecientes a varias instituciones financieras de EE. UU.
Apodado Stabuniq, el programa troyano se encontró en servidores de correo, cortafuegos y proxy servidores, y pasarelas pertenecientes a instituciones financieras estadounidenses, incluidas firmas bancarias y cooperativas de crédito, el ingeniero de software de Symantec Fred Gutierrez dijo el viernes en una publicación de blog.
"Aproximadamente la mitad de las direcciones IP únicas encontradas con Trojan.Stabuniq pertenecen a usuarios domésticos" Gutierrez dijo. "Otro 11 por ciento pertenece a compañías que se ocupan de la seguridad de Internet (debido quizás a que estas compañías realizan análisis de la amenaza). Sin embargo, un asombroso 39 por ciento pertenece a instituciones financieras". (Consulte también "Cómo evitar el malware".)
Basado en un mapa que muestra la distribución de la amenaza en los EE. UU. Publicada por Symantec, la gran mayoría de sistemas infectados con Stabuniq se encuentran en la mitad este del país, con fuertes concentraciones en las áreas de Nueva York y Chicago.
En comparación con otros programas troyanos, Stabuniq infectó un número relativamente pequeño de computadoras, lo que parece sugerir que los autores podrían haber apuntado a personas y organizaciones específicas, dijo Gutiérrez.
El malware se distribuyó mediante una combinación de correos electrónicos no deseados y sitios web maliciosos que hospedaban kits de herramientas de exploits Web. Dichos toolkits se usan comúnmente para instalar silenciosamente malware en las computadoras de los usuarios de la Web mediante la explotación de vulnerabilidades en plug-ins anticuados del navegador como Flash Player, Adobe Reader o Java. Una vez instalado, el programa troyano Stabuniq recopila información sobre la computadora comprometida. como su nombre, procesos en ejecución, sistema operativo y versión de paquete de servicio, dirección IP (Protocolo de Internet) asignada y envía esta información a servidores de comando y control operados por los atacantes.
"En esta etapa creemos que el malware los autores simplemente pueden estar recabando información ", dijo Gutiérrez.
Investigadores exhiben fallas de seguridad en números de seguridad social
Investigadores de la Universidad Carnegie Mellon han descubierto cómo adivinar su número de seguro social en función de su fecha de nacimiento y lugar de nacimiento.
Los ingenieros de Facebook identifican los desafíos de big data de Graph Search
Los ingenieros de Facebook tienen muchos desafíos por delante mientras trabajan para escalar Graph Search, el sitio herramienta de búsqueda social. Un obstáculo: una sobreabundancia de datos para analizar.
Investigadores descubren operaciones de ciberfraudamiento dirigidas a clientes de bancos australianos
Investigadores de seguridad de la firma rusa de investigación de delitos cibernéticos Group-IB han descubierto una operación de ciberfraude que utiliza servicios financieros especializados malware para apuntar a los clientes de varios bancos australianos importantes.