‘Adware’ ¡Duro de matar!

“Hace unas semanas conseguí ayudar a unos parientes cuyo ordenador portátil, muy potente y para nada obsoleto, se había vuelto muy lento”, señala Serge Malenkovich, un experto en medios de comunicación social, de la compañía especializada en soluciones de seguridad informática Kaspersky Lab (K-Lab).

“Al examinarlo más de cerca, me di cuenta de que tres cuartas partes de sus recursos informáticos se desperdiciaban en cinco páginas de “ayudante para el inicio de sesión “y “paneles de búsqueda” diferentes. Esto iba acompañado  de un “adware” malicioso que mostraba “banners” enormes e irritantes en cada página web que intentabas abrir”, prosigue este experto.

“¿Por qué digo que este “adware” es malicioso? Porque consume los recursos del ordenador de forma excesiva y por la forma de mostrar la publicidad, ya que cualquier “adware” es, de hecho, un tipo de malware, siempre que el “banner” aparezca en cada página web que quieras lanzar e imite el contenido original y las características de esa página web”, añade Malenkovich.
Sigue leyendo

Hackers roban u$s1.000 millones en el denominado “ciberataque del siglo”

 

Hackers roban u$s1.000 millones en el denominado "ciberataque del siglo"

En un robo sin precedente en la historia de Internet, una banda de ciberdelincuentes se quedó con hasta 1.000 millones de dólares procedentes de más de 100 bancos en un período de dos años, según un informe difundido por la compañía de seguridad rusa Kaspersky Lab.

Bautizada por Kaspersky como Carnabak, la banda usó la técnica del phishing, o manipulación para la entrega de datos, contra empleados de diferentes instituciones financieras del mundo, a diferencia del más usual robo de datos a los clientes para después hacerse pasar por ellos. Sus miembros proceden de Europa, principalmente de Rusia y Ucrania, y China.
Sigue leyendo

Gauss, el malware ciberespía que vigila cuentas bancarias

La era del ciberespionaje ya ha llegado. El malware no es sólo cuestión de cibercriminales con propósitos monetarios, sino que también está ya en manos de los diferentes estados (aunque ellos siempre acaben negando su autoría) para fines mucho más cercanos a los de los tradicionales espías. Y en esa líneaKaspersky acaba de anunciar el descubrimiento de un nuevo troyano espía, Gauss.

Gauss tiene, como empieza a ser habitual entre los troyanos espías, como objetivo a los usuarios de Oriente Próximo. Aunque, a diferencia de los anteriores descubrimientos, no quiere exactamente secretos de estado o el control de las centrales nucleares. Gauss apuesta por descubrir las claves bancarias de sus víctimas. Gauss es, según explica la firma en una nota de prensa, un “conjunto de complejas herramientas creadas por un Estado” para espiar y robar contraseñas. El troyano puede hacerse con cualquier contraseña guardada por el navegador que emplea el usuario, aunque lo que más le interesan son las credenciales de banca online.

“Gauss es un complejo conjunto de herramientas de ciberespionaje, que pone especial atención en operar con sigilo y en secreto”, explica Alexander Gostev, director experto en Seguridad de Kaspersky Lab, comparándolo con Flame, con quien tiene “semejanzas considerables”. “Sin embargo, su propósito es diferente, ya que Gauss se dirige a múltiples usuarios en países seleccionados con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera“, añade.

El malware fue descubierto el pasado mes de junio, aunque había iniciado sus operaciones en septiembre de 2011, mientras Kaspersky le seguía el rastro a Flame. Desde finales de mayo se han registrado más de 2.500 infecciones, siendo Líbano el país en el que se da una mayor incidencia. Esta virulencia libanesa y la identidad de los bancos para los que se diseñaron sus propiedades ‘de robo’ (también mayoritariamente libaneses) deja claro que Líbano es el principal target del ataque.

Curiosamente, el troyano puede instalar en el ordenador de sus víctimas una fuente propia, la Palida Narrow, aunque nadie ha conseguido todavía descubrir qué oscuras intenciones se esconden en esta opción tipográfica.

Fuente: readwiteweb