Hackeo
Páginas: 16 (3765 palabras)
Publicado: 2 de noviembre de 2014
Informe
trimestral
PandaLabs
Enero - Marzo 2012
01 Introducción
02 El trimestre de un vistazo
- “El virus de la policía”
- Móviles
- Redes Sociales
- Cibercrimen
- Ciberguerra
- Anonymous
03 El trimestre en cifras
04 Conclusión
05 Sobre PandaLabs
06 Panda en la Red
Introducción
01| Introducción
Bienvenidos a 2012, un año que en el mundo de la seguridad promete ser aúnmás
apasionante que el año anterior. En este informe analizaremos las cifras que arrojan
nuestros sistemas de análisis de malware desde la nube, donde veremos cómo la situación
siempre es susceptible de empeorar y se baten varios récords, como el que 4 de cada 5
nuevas muestras de malware creadas durante este trimestre son troyanos.
Analizaremos diferentes ataques de los que hemos sidotestigos durante estos 3 primeros
meses de 2012, donde destaca la aparición de un nuevo jugador, el conocido “virus de
la policía”. Describiremos algunos ataques realizados a través de la red social con mayor
número de seguidores, Facebook, y daremos un repaso a los últimos ataques realizados
por el colectivo Anonymous. También recordaremos una de las operaciones policiales más
mediáticas de losúltimos tiempos, el caso Megaupload.
En el ámbito de la ciberguerra describiremos lo sucedido en Enero en Oriente Medio,
cuando se vivieron una serie de incidentes de seguridad con trasfondo político.
Esperamos que disfrutéis de este informe y os sea de utilidad para estar preparados ante
lo que se nos avecina.
El trimestre de un vistazo
02| El trimestre de un vistazo
Durante losúltimos meses hemos sido testigos de un incremento de ataques haciendo
uso de técnicas de ransomware, llegando a convertirse en una de las infecciones más
“populares”, incluso por encima de los falsos antivirus o rogueware.
“El virus de la policía”
Normalmente estamos acostumbrados a ver la mayoría de estos ataques utilizando como
idioma el inglés, pero en este caso los ataques estánlocalizados. Hemos visto cómo han
usado el alemán, español, holandés o italiano (entre otros) en función del país de la víctima.
Todos los ataques tienen como objetivo algún país europeo, por lo que parece que todos
ellos están relacionados y podría ser la misma banda de ciberdelincuentes la que está detrás
de los mismos.
FIG.1. Icono utilizado por un
ejemplar del “virus de la policía.
Eltrimestre de un vistazo
Una vez que te has infectado, esto es lo que verás en tu escritorio:
¿Por qué aparece en español y suplanta a la policía española? Fácil: el malware se conecta a un
servidor, donde en función de la dirección IP desde la que nos conectemos averiguará en qué
país estamos, y nos mostrará el mensaje en el idioma adecuado y suplantando a la policía del país
en cuestión. Casitodos los ataques suplantan a cuerpos de policía europeos, aunque también
hemos visto ataques a otros países, como Canadá. Aquí podéis ver ejemplos de diferentes ataques
similares ocurridos en el primer trimestre de 2012:
FIG.02. Mensaje del troyano haciéndose pasar por la policía
para obtener dinero de la víctima.
El mensaje es claro, dice que ha sido detectado acceso a contenido ilegaldesde ese ordenador
(desde pornografía infantil a envío de spam con temática terrorista), y que el equipo será
bloqueado para evitarlo. Eso sí, podemos solucionarlo pagando una multa de 100€.
Lo peor para el usuario es que realmente bloquea el ordenador, por lo que no es sencillo de
eliminar. Para hacerlo, debemos reiniciar el ordenador en modo seguro y analizar el ordenador con
una soluciónantivirus que sea capaz de detectarlo.
FIG.03. Mensaje del troyano EN ALEMÁN.
El trimestre de un vistazo
FIG.04. Mensaje del troyano EN HOLANDÉS.
FIG.05. Mensaje del troyano EN ITALIANO.
FIG.03. RSA SUFRIÓ UNA INTRUSIÓN EN MARZO.
El trimestre de un vistazo
FIG.06. Mensaje del troyano EN INGLÉS.
FIG.07. Mensaje del troyano EN ESPAÑOL.
Móviles
Como viene siendo habitual,...
trimestral
PandaLabs
Enero - Marzo 2012
01 Introducción
02 El trimestre de un vistazo
- “El virus de la policía”
- Móviles
- Redes Sociales
- Cibercrimen
- Ciberguerra
- Anonymous
03 El trimestre en cifras
04 Conclusión
05 Sobre PandaLabs
06 Panda en la Red
Introducción
01| Introducción
Bienvenidos a 2012, un año que en el mundo de la seguridad promete ser aúnmás
apasionante que el año anterior. En este informe analizaremos las cifras que arrojan
nuestros sistemas de análisis de malware desde la nube, donde veremos cómo la situación
siempre es susceptible de empeorar y se baten varios récords, como el que 4 de cada 5
nuevas muestras de malware creadas durante este trimestre son troyanos.
Analizaremos diferentes ataques de los que hemos sidotestigos durante estos 3 primeros
meses de 2012, donde destaca la aparición de un nuevo jugador, el conocido “virus de
la policía”. Describiremos algunos ataques realizados a través de la red social con mayor
número de seguidores, Facebook, y daremos un repaso a los últimos ataques realizados
por el colectivo Anonymous. También recordaremos una de las operaciones policiales más
mediáticas de losúltimos tiempos, el caso Megaupload.
En el ámbito de la ciberguerra describiremos lo sucedido en Enero en Oriente Medio,
cuando se vivieron una serie de incidentes de seguridad con trasfondo político.
Esperamos que disfrutéis de este informe y os sea de utilidad para estar preparados ante
lo que se nos avecina.
El trimestre de un vistazo
02| El trimestre de un vistazo
Durante losúltimos meses hemos sido testigos de un incremento de ataques haciendo
uso de técnicas de ransomware, llegando a convertirse en una de las infecciones más
“populares”, incluso por encima de los falsos antivirus o rogueware.
“El virus de la policía”
Normalmente estamos acostumbrados a ver la mayoría de estos ataques utilizando como
idioma el inglés, pero en este caso los ataques estánlocalizados. Hemos visto cómo han
usado el alemán, español, holandés o italiano (entre otros) en función del país de la víctima.
Todos los ataques tienen como objetivo algún país europeo, por lo que parece que todos
ellos están relacionados y podría ser la misma banda de ciberdelincuentes la que está detrás
de los mismos.
FIG.1. Icono utilizado por un
ejemplar del “virus de la policía.
Eltrimestre de un vistazo
Una vez que te has infectado, esto es lo que verás en tu escritorio:
¿Por qué aparece en español y suplanta a la policía española? Fácil: el malware se conecta a un
servidor, donde en función de la dirección IP desde la que nos conectemos averiguará en qué
país estamos, y nos mostrará el mensaje en el idioma adecuado y suplantando a la policía del país
en cuestión. Casitodos los ataques suplantan a cuerpos de policía europeos, aunque también
hemos visto ataques a otros países, como Canadá. Aquí podéis ver ejemplos de diferentes ataques
similares ocurridos en el primer trimestre de 2012:
FIG.02. Mensaje del troyano haciéndose pasar por la policía
para obtener dinero de la víctima.
El mensaje es claro, dice que ha sido detectado acceso a contenido ilegaldesde ese ordenador
(desde pornografía infantil a envío de spam con temática terrorista), y que el equipo será
bloqueado para evitarlo. Eso sí, podemos solucionarlo pagando una multa de 100€.
Lo peor para el usuario es que realmente bloquea el ordenador, por lo que no es sencillo de
eliminar. Para hacerlo, debemos reiniciar el ordenador en modo seguro y analizar el ordenador con
una soluciónantivirus que sea capaz de detectarlo.
FIG.03. Mensaje del troyano EN ALEMÁN.
El trimestre de un vistazo
FIG.04. Mensaje del troyano EN HOLANDÉS.
FIG.05. Mensaje del troyano EN ITALIANO.
FIG.03. RSA SUFRIÓ UNA INTRUSIÓN EN MARZO.
El trimestre de un vistazo
FIG.06. Mensaje del troyano EN INGLÉS.
FIG.07. Mensaje del troyano EN ESPAÑOL.
Móviles
Como viene siendo habitual,...
Leer documento completo
Regístrate para leer el documento completo.