Joomla TemplatesWeb HostingFree Money
Visite Nuestros Portales Especializados
Empresas, Productos, Marcas, Cultura, Salud, Industria de la hospitalidad, Deportes Tecnología, Telecomunicaciones EconomiayMercados.com Libros Canal de YouTube Síganos en Twitter Estamos en Facebook

Home » Soluciones » Noticias » Symantec: Ataques cibernéticos con nuevos malwares en 2016

Calendario Colombia

Calendario Colombia 2019

Calendario Colombia 2020



Calendario Colombia 2021

Evaluación de Productos

Guía para Periodistas

Privacidad
en
Internet
para
Periodistas
Por Michael Dagan

 Privacidad en internet para periodistas
Lectura Sin Costo
Edición en Línea
En Español

Facebook

Hora Legal en Colombia

 
Symantec: Ataques cibernéticos con nuevos malwares en 2016
Soluciones
Miércoles, 01 de Marzo de 2017 17:00

Ciberatacantes
Symantec revela que ciberatacantes intentaron infectar con nuevos virus a más de 100 organizaciones, entre estas bancos, en más de 31 países incluido Colombia.

  • Investigaciones revelan que ciberatacantes intentaron infectar más de 100 organizaciones en más de 31 países, incluidos Colombia, México, Brasil y Uruguay

Bogotá.— Symantec reveló que organizaciones de 31 países desde octubre del año pasado, fueron blanco de una nueva ola de ataques. Los cibercriminales usaron sitios web comprometidos"watering holes" o “agujeros de riego” para infectar con malware desconocido, objetivos previamente seleccionados.

Estos ataques fueron identificados, cuando un banco en Polonia descubrió la presencia de un malware desconocido, corriendo en varios de sus computadores. Ante esto, el banco en forma rápida compartió indicadores de compromiso con otras entidades, las cuales descubrieron que sus equipos también habían sido blanco del mismo malware,

Acorde a lo reportado, al parecer la fuente de los ataques proviene del sitio web del ente regulador financiero de Polonia. Los atacantes comprometieron este sitio, redirigiendo a los visitantes a un “exploitkt” que trató de instalar el malware en objetivos determinados.

Intentos de ataques a clientes en Latinoamérica
Colombia, México, Uruguay, Brasil, Chile y Venezuela han sido los países con más intentos de ataques. Symantec ha bloqueado intentos de ataques a clientes en Latinoamérica con el mismo “exploit kit” que afectó a los bancos de Polonia. Desde el pasado mes de octubre de 2016, se han bloqueado diversos ataques, entre estos tres en Colombia, 14 en México, 11 en Uruguay, cinco en Brasil y Chile y tres en Venezuela.

Exploit kit personalizado
Los atacantes, al parecer están utilizando sitios web comprometidos para redireccionar a los visitantes a un “Exploit Kit” personalizado, para infectar 150 direcciones IP diferentes que pertenecen a 104 organizaciones de 31 países, las cuales en su mayoría son bancos y unas cuantas empresas de telecomunicaciones e Internet.

Enlaces con Lazarus?
El malware usado en los ataques (Download. Ratankba) no era conocido, aunque fue identificado por Symantec bajo firmas de detección genérica, diseñadas para bloquear cualquier tipo de archivo relacionado con actividades maliciosas.
Si bien, el análisis aún está en desarrollo; algunas secuencias de la cadena de código de este malware comparten puntos comunes con el grupo de amenazas conocido como Lazarus.

Este grupo está asociado a una serie de ataques agresivos desde 2009, principalmente en Estados Unidos, la Unión Europea y Corea del Sur. Igualmente, Lazarus está involucrado en ataques financieros de alto nivel. Algunas de sus herramientas usadas en un asalto a un banco en Bangladesh, comparten similitudes de código con ataques asociados a este grupo.

Symantec afirma que las investigaciones se centran en la búsqueda de más evidencias sobre la identidad y motivos de estos ataques, los cuales están focalizados en afectar al sector financiero en forma creciente.

Imagen MarcasyMercadosIT.com

 

Derechos Reservados - MarcasyMercadosIT.com - 2007-2020 - Designed By Joomla