Los ciberataques contra gobiernos e instituciones públicas, grandes empresas y organizaciones internacionales se han incrementado considerablemente en los últimos años. G DATA ha analizado los siete años de evolución de dos de los programas maliciosos destinados al ciberespionaje más conocidos: Agent.BTZ, famoso por sus ataques al Pentágono en 2008 y ComRAT, un sofisticado spyware destinado al robo de información en gobiernos y organizaciones similares y cuyo análisis le delata como sucesor del propio Agent.BTZ. Los expertos de G DATA han analizado 46 muestras diferentes que reflejan la evolución a lo largo de estos siete años encontrando notables similitudes técnicas y código de programación acumulativo, así como conexiones evidentes con Uroburos, el spyware que atacó a los Ministerios de Asuntos Exteriores de Bélgica y Finlandia el año pasado.
Sigue leyendo
Archivo de la etiqueta: G-Data
G DATA colabora con la policía alemana en su lucha contra el cibercrimen
Los primeros informes indican que el malware Dropperbot ha infectado más de 11.000 ordenadores en todo el mundo, aunque cerca de la mitad se localizan en Alemania. La Policía Criminal Federal alemana (BKA) ha cerrado la botnet paralizando así y de forma definitiva la distribución del malware. El malware se distribuyó a través de Usenet (un sistema de comunicación y compartición de archivos entre redes informáticas) en archivos aparentemente inocuos que autoinstalaban el programa malicioso en el momento en que eran abiertos. Además de permitir el robo de datos sensibles referidos a redes sociales y de acceso a todo tipo de servicios online, Dropperbot es capaz de interceptar comandos de teclado y realizar pantallazos que eran enviados a direcciones de correo electrónicas predefinidas en el propio malware. Una vez que los autores han sido arrestados y la difusión del malware paralizada es necesario eliminar la amenaza de los ordenadores infectados. G DATA ofrece a las víctimas de Dropperbot una herramienta gratuita que detecta y elimina el malware y que es compatible con cualquier otra solución antivirus. Las soluciones del fabricante alemana detectan y protegen frente a esta amenaza.
Sigue leyendo
Predicciones de seguridad: malware multiplataforma, troyanos bancarios y programas espía protagonizarán el 2015
2014 ha estado marcado por el descubrimiento de sofisticados programas destinados al espionaje dirigido así como por la explosión de troyanos bancarios y amenazas para dispositivos móviles (especialmente para la plataforma Android). Además, este año 2014 se superó por primera vez la cifra de 3,5 millones de nuevos tipos de malware para PC, según los datos de G DATA SecurityLabs. Esta tendencia se mantendrá en 2015, un año donde, además, los ataques multiplataforma también serán protagonistas.
Sigue leyendo
G DATA desarrolla una herramienta para detectar el spyware Regin
Los desarrolladores del fabricante de seguridad G DATA han analizado el malware Regin, un spyware muy complejo que lleva activo desde marzo de 2009. Un análisis que indica que el malware es tan peligroso como Uroburos, Stuxnet o Duqu y que, además, ha permitido a la multinacional alemana desarrollar con rapidez un script que identifica los archivos creados por el malware en las redes atacadas, con independencia de la solución de seguridad instalada en dicha red. Las soluciones de G DATA detectan y bloquean Regin.
Sigue leyendo
G DATA descubre una campaña de ciberespionaje dirigida a empresas chinas
Expertos de G DATA SecurityLabs han descubierto una nueva campaña de spyware localizada en el sudeste asiático. Operation TooHash es el nombre de un ciberataque cuyo objetivo es robar información sensible de las organizaciones atacadas mediante «spear-phising» (un tipo de phising no masivo y diseñado a la medida de sus víctimas) y que busca infiltrarse en las organizaciones a través de los departamentos de recursos humanos. El ciberataque utiliza correos electrónicos cuyos adjuntos infectados –en este caso currículums vitae en documentos de Microsoft Office– se hacían llegar a los correspondientes departamentos de RR.HH. de las víctimas. Aunque la gran mayoría procedían de Taiwan, el hecho de incluir parte de su redacción en el chino simplificado propio del continente indica que la estafa tenía también sus objetivos en la China continental. Las soluciones de G DATA detectan el spyware como Win32.Trojan.Cohhoc.A y Win32.Trojan.DirectsX.A.
Sigue leyendo
G DATA identifica un nuevo spyware conectado con Uroburos y Agent.BTZ
Los expertos de G DATA SecurityLabs han descubierto y analizado un sofisticado spyware destinado al robo de información sensible. Lo más sorprendente de dicho análisis es que sus particularidades técnicas le conectan directamente con Uroburos, el rootkit de origen ruso también descubierto por el fabricante alemán, y el malware Agent.BTZ, protagonista de uno de los ciberataques más graves sufridos por el departamento de defensa de EE.UU en 2008. Las soluciones de G DATA detectan y bloquean esta nueva amenaza.
Sigue leyendo
Los misterios de la operación de Epic Turla, ciber-espionaje con víctimas españolas
Cuando G-Data hizo pública la investigación inicial sobre la campaña APT «Turla» o «Uroburos» en marzo de 2014, todavía no estaba claro cómo se infectaban las víctimas. Ahora, los últimos análisis de Kaspersky Lab sobre la denominada operación «Epic» o «Epiccosplay» revelan que podría ser un proyecto paralelo de Turla. En concreto, el uso de ciertos códigos, técnicas de cifrado y muestras indican una fuerte relación de cooperación entre estos dos grupos, Epic y Turla, o incluso que son la misma amenaza.
Víctimas: La campaña Epic Turla se ha utilizado para atacar a una gran variedad de objetivos al menos desde 2012, con el pico en su nivel de actividad en enero-febrero de 2014. Más recientemente, Kaspersky Lab detectó este ataque cuando atacaba a uno de sus usuarios, el 5 de agosto de 2014.
Sigue leyendo
El Candelero Tecnológico 