Hackers

La página en Twitter estaba llena de amenazas que decían «Soldados estadounidenses estamos llegando, cuiden su espalda». En otros mensajes aparecieron nombres y números de teléfono de militares, así como diapositivas de PowerPoint y mapas. Los piratas  cibernéticos titularon la página de Twitter «Cibercalifato», con el mensaje subrayado «Te quiero ISIS» (las siglas del Estado Islámico).

Los Guardianes de la Paz, los hackers que atacaron el sistema de Sony Pictures Entertainment y revelaron información sobre actores de Hollywood, usaron un “gusano” informático llamado Wiper. Esto es un malware que tiene la propiedad de duplicarse a sí mismo. Según la empresa de soluciones en seguridad para internet Check Point el ciberataque supone un nuevo nivel de amenaza para empresas y gobiernos.

“Hace 20 años, Stephen Hawking dijo que los virus informáticos deben ser tratados como una forma de vida, ya que entran en el metabolismo de los equipos ‘huéspedes’ infectados y se convierten en parásitos”, explica el director general de Check Point Iberia, Mario García, en un comunicado. “Los años posteriores han venido a poner de manifiesto la verdad de estas palabras, con un crecimiento exponencial de las infecciones de ‘malware’, que, como otras formas de vida, también han evolucionado”.

El ataque contra Sony ha sido considerado por agentes oficiales de Estados Unidos como uno de los más destructivos jamás visto contra una empresa en territorio americano. Esto es, según los expertos de Check Point, porque los gusanos Wiper sobrescriben las unidades de disco de los PCs dejándolos inoperativos. Cada unidad de disco tiene que ser reemplazada o reconstruida, y es casi imposible recuperar los datos utilizando métodos forenses estándar. Además, este nuevo malware no es detectable por los antivirus convencionales.

Para protegerse de este tipo de malware, esta empresa, con sede en Tel Aviv (Israel), recomienda implementar una serie de buenas prácticas. Asegurarse que el software antivirus está actualizado, como también los “parches” para el sistema operativo y el resto de software del ordenador o instalar un ‘firewall’ bidireccional en el PC de cada empleado, son algunas de ellas.

Además de estas tres medidas, la educación de los usuarios es primordial para la firma israelí, ya que “es muy fácil, por ejemplo, que algún empleado, aun siendo consciente de la importancia de la seguridad, haga clic en un archivo adjunto en un email provocando una infección”, añade su director general.

Con todo, desde la compañía recuerdan que existen nuevas técnicas de emulación de amenazas, también llamadas “Sandboxing”, que permiten identificar y aislar el malware desconocido antes de que pueda entrar en la red.

Wiper, un tipo de «gusano » informático, fue el que utilizaron los hackers del grupos «Guardianes de la Paz» para atacar el sistema informático de Sony, según informa Check Point. El «Wiper» supone unnuevo nivel de amenaza para empresas y gobiernos, según la empresa de seguridad informática.

«Hace 20 años, Stephen Hawking dijo que los virus informáticos deben ser tratados como una forma de vida, ya que entran en el metabolismo de los equipos ‘huéspedes’ infectados y se convierten en parásitos. Los años posteriores han venido a poner de manifiesto la verdad de estas palabras, con un crecimiento exponencial de las infecciones de malware, que, como otras formas de vida, también han evolucionado», ha evaluado Mario García, director general de Check Point Iberia.

El ataque a Sony ha sido calificado como uno de los más destructivos realizados a una empresa. Check Point explica que los gusanos Wiper «sobrescriben» las unidades de disco de los ordenadores y los deja inoperativos.

Ante este tipo de ataque, las unidades de discos tienen que ser reemplazada o reconstruida. Check Point señala que es casi imposible recuperar los datos usando las técnicas forenses tradicionales.

El gusanos Wiper no son detectados por los antivirus convencionales, por lo que se convierten en una amenaza mayor. «Esto es, sin lugar a dudas, particularmente crítico, ya que no es fácil para las empresas protegerse contra las amenazas que no pueden ‘ver’ las defensas», acota García.

Hay algunas medidas básicas que las empresas pueden realizar para tratar de asegurar sus sistemas. También han aparecido nuevas técnicas para lidiar con amenazas poco convencionales o muy novedosas.

Entre ellas destaca el «Sandboxing», que permite identificar y aislar malware desconocido antes de que pueda entrar en la red. Este método, explica, funciona al analizar en una zona aislada los archivos de uso común en las empresas como emails, documentos Word, o PDF, para determinar si tienen alguna carga maliciosa.

«Cuando los archivos llegan a alguno de estos sistemas, son inspeccionados para ver si existen comportamientos inusuales. Si su comportamiento se considera sospechoso, el archivo se bloquea y se pone en cuarentena, evitando cualquier posible infección y daños posteriores», explica García.

Vía El Comercio 

Una red de hackers ha empleado durante al menos cuatro años la red Wifi de hoteles de lujo en varios países para hacerse con información sensible de ejecutivos y analistas del sector privado como parte de una campaña de robo de datos.

Un informe de la empresa de seguridad informática Kaspersky Labs develó que los denominados ataques «DarkHotel» han tenido lugar durante al menos cuatro años en hoteles de lujo de más de una decena de países, la mayor parte de ellos situados en Japón, recogen hoy medios nipones.

Según el documento, las dos terceras partes de las infecciones a terminales tuvieron lugar en el país asiático, pero también hay constancia de ataques en Taiwán, China, Rusia, Corea, Hong Kong, la India, Indonesia, Alemania, Estados Unidos e Irlanda.

Los piratas informáticos «realizan operaciones con precisión quirúrgica, obteniendo todos los datos valiosos que pueden desde el primer contacto, borrando las huellas de su trabajo y desapareciendo en un segundo plano a la espera del próximo individuo con un perfil de alto nivel», dijo la compañía.

Los hackers esperan que la víctima se conecte a la red Wifi del hotel e ingrese su número de habitación y apellido en el inicio de sesión. De esta forma, los atacantes pueden ver al huésped en la red comprometida y lo engañan para que descargue e instale unbackdoor (puerta trasera) que pretende ser una actualización de software legítimo, como Google Toolbar, Adobe Flash o WindowsMessenger. El ejecutivo desprevenido descarga este «paquete de bienvenida» del hotel, sólo para infectar su máquina con el software de espionaje de Darkhotel.

Según los expertos, una huella en el código del programa usado para hackear apunta a una persona de habla coreana. No obstante, no se ha desvelado el nombre de ningún hotel ni el de las víctimas.

La compañía de seguridad informática desconoce el criterio de selección de los objetivos, pero señalan que el hecho de que siempre sean altos ejecutivos de empresas internacionales sugiere que los hackers tienen algún conocimiento previo sobre la localización de las víctimas, incluidos sus nombres y el lugar de alojamiento.

Los objetivos más frecuentes incluyen altos cargos de Estados Unidos y Asia cuyo cometido es hacer negocio e invertir en la región de Asia-Pacífico, como CEOs, vicepresidentes senior de ventas y directores de marketing.

Cómo protegerse

Cuando uno viaje debe considerar todas las conexiones a la red como peligrosas. Para los expertos de Kaspersky Labs, hay ciertas cosas que uno puede hacer para evitar ser infectado.

1) Elija un proveedor de Red Privada Virtual (VPN): Obtendrá un canal de comunicación cifrado para acceder a redes Wifi públicas osemipúblicas.

2) Desconfíe de las actualizaciones de software cuando esté viajando. Verifique que estén firmadas por sus proveedores.

3) Asegúrese que su solución de seguridad para navegar en Internet incluya una defensa proactiva contra las nuevas amenazas y no sólo una protección básica antivirus.