Las crónicas de Hellsing: una historia de espía vs. Espía

ENTORNOINTELIGENTE.COM / Kaspersky Lab ha registrado un ejemplo raro e inusual de un ciberdelincuente que ataca a otro. En 2014, Hellsing, un grupo de ciberespionaje pequeño y técnicamente ordinario dirigido principalmente a organizaciones gubernamentales y diplomáticas en Asia, fue sujeto de un ataque de spear−phishing por otro actor de amenazas y decidió contraatacar. Kaspersky Lab cree que esto podría marcar el inicio de una nueva tendencia en la ciberactividad delictiva: las guerras de APT (amenazas persistentes avanzadas). El descubrimiento fue realizado por los expertos de Kaspersky Lab durante una investigación en la actividad de Naikon, un grupo de ciberespionaje que también se enfocaba en organizaciones en la región Asia−Pacífico. Los expertos notaron que uno de los blancos de Naikon había detectado el intento de infectar sus sistemas con un correo de spear−phishing que contenía un anexo malicioso. El receptor (blanco de los ciberdelincuentes) cuestionó la autenticidad del correo electrónico con el remitente y, aparentemente no satisfecho con la respuesta, no abrió el archivo anexo. Un poco más tarde el receptor reenvió al remitente un correo que contenía el propio malware recibido. Esta acción provocó la investigación de Kaspersky Lab y llevó al descubrimiento del grupo APT Hellsing. El método de contraataque indica que Hellsing quiso identificar al grupo Naikon y reunir inteligencia sobre él. El análisis más profundo del actor de amenazas Hellsing por Kaspersky Lab revela un rastro de correos spear−phishing con archivos anexos maliciosos diseñados para propagar malware de espionaje entre diferentes organizaciones. Si la víctima abría el archivo adjunto malicioso, su sistema se infectaba con un backdoor personalizado capaz de descargar y cargar archivos, actualizarse y desactualizarse. Según las observaciones de Kaspersky Lab, el número de organizaciones atacadas por Hellsing es de unas 20. Objetivos de Hellsing La compañía ha detectado y bloqueado malware de Hellsing en Malasia, Filipinas, India, Indonesia y los Estados Unidos, y la mayoría de las víctimas se localizan en Malasia y Filipinas. Los atacantes también son muy selectivos en función del tipo de las organizaciones objetivo, procurando infectar en su mayor parte instituciones gubernamentales y diplomáticas. "El ataque del grupo Naikon por Hellsing, en un tipo de cacería vampirezca vengativa − al estilo de "El Imperio contraataca"; es fascinante. Anteriormente, ya habíamos visto a grupos APT atacarse por accidente entre sí al robar libretas de direcciones de víctimas y luego enviarse correos masivos en cada una de estas listas. Sin embargo, teniendo en cuenta el objetivo y el origen del ataque, parece más probable que se trate de un ejemplo de ataque APT contra APT deliberado", dijo Costin Raiu, Director del Equipo Global de Análisis e Investigación Global de Kaspersky Lab. Según el análisis de Kaspersky Lab, el actor de la amenaza Hellsing ha estado activo desde por lo menos el 2012 y sigue activo. Protección Para protegerse contra los ataques de Hellsing, Kaspersky Lab recomienda las siguientes mejores prácticas de seguridad básica: • No abra archivos anexos sospechosos de personas que usted no conoce • Tenga cuidado con archivos protegidos con contraseña que contengan SCR u otros archivos ejecutables • Si no está seguro del archivo anexo, trate de abrirlo en un "sandbox" (espacio aislado) • Asegúrese de que tiene un sistema operativo moderno con todos los parches instalados • Actualice todas las aplicaciones de terceros como Microsoft Office, Java, Flash Player de Adobe y Adobe Reader. Los productos de Kaspersky Lab detectan exitosamente y bloquean el malware utilizado por los actores de Hellsing y Naikon. Información adicional acerca del actor de amenazas Hellsing y de la campaña de espionaje ‘El Imperio Contraataca' está disponible en Securelist.com.

Con Información de ENTORNOINTELIGENTE.COM

www.entornointeligente.com

Visite tambien www.mundinews.com | www.eldiscoduro.com | www.tipsfemeninos.com | www.economia-venezuela.com | www.politica-venezuela.com | www.enlasgradas.com | www.cualquiervaina.com | www.espiasdecocina.com | www.videojuegosmania.com

Síguenos en Twitter @entornoi

Ampliar Contenido











HostGator Web Hosting


 Inicio > Economía | Publicado el Lunes, 17 de Junio del 2013
Indepabis cruzará base de datos con Cadivi para frenar sobreprecios
Esta noticia ha sido leída 525 veces

ENTORNOINTELIGENTE.COM / Eduardo Samán, presidente del Instituto para la Defensa de las Personas en el Acceso a los Bienes y Servicios (Indepabis), aseguró la noche de este domingo que "estamos comenzando por sanear la casa. Y voy a cumplir la encomienda que me dio el Presidente".



En entrevista con Venezolana de Televisión (VTV), Samán indicó además que "empresas que fugan dólares y luego venden productos importados con precios ilegales están robando al público y al país". Por ello expresó que "a quienes se les dio dólar oficial y venden a dólar ilícito, tarde o temprano se les acabará".



Indicó que "la ley lo señala, todo empresario debe indicar los productos que adquiere con dólares oficiales. (…) En esta arremetida de Indepabis en defensa de los venezolanos estaremos cruzando datos con la Comisión de Administración de Divisas (Cadivi).



Considera que la clase media "es la que está llevando el golpe más grande porque está siendo víctima de la especulación", indicando que sobre los empresarios especuladores "ellos dicen que tienen pérdidas y no declaran impuestos. Es doble trampa".



Explicó que puede calificarse lo que ocurre como "una locura con los precios. Todos quieren incrementar los precios injustificadamente. Eso está prohibido por las leyes".



Dijo que se va a averiguar a todo empresario que sobre facture mercancía, al tiempo que anunció que el Indepabis será relanzado esta semana. "Se les acabó la diversión a los especuladores y usureros, expresó". www.entornointeligente.com

Síguenos en Twitter @entornoi



Otras noticias de interés
  • Invierten Bs 20 millones en atención médica en Mérida
  • VENEZUELA: Asesinan a Mayor del Ejército cerca de un supermercado
  • COSTA RICA: BCIE desembolsará $360 mil para proyectos en Costa Rica
  • Grandes cambios en los puntos de venta
  • Latinoamérica ya cuenta con el WiFi más rápido del mundo
  • Inmobiliaria Lo Campino ingresa a Valle Grande
  • Tres solteros y medio llegan a BOD
  • Jóvenes buscan sitios de trabajo innovadores
  • Pena máxima para dos hombres por muerte del alcalde de Coloncito en Táchira
  • VENEZUELA: Maldonado llegó de séptimo en la práctica para el GP de Bahréin
  • Cicpc detiene a cuatro personas que se dedicaban al hurto de materiales eléctricos
  • VENEZUELA: Investigación a exjefe del FMI afecta al partido de Rajoy
  • Baruta invierte más de Bs. 22 millones en construcción de aceras en el municipio
  • Primer Encuentro Nacional de Medicina Integral fortaleció principios éticos de profesionales de la salud
  • COSTA RICA: FMI: Advierten de peligros de "políticas monetarias asíncronas"
  • VENEZUELA: Obama: No hay mayor amenaza que el cambio climático
  • VENEZUELA: Messi, Suárez y Bravo permiten al Barcelona consolidar liderato
  • Comunidades educativas hatillanas asistieron al foro Educación para una Vida Sana
  • Sobre la hora Cerro salvó la punta
  • ¡Gran Regreso de LOS JÓVENES TITANES EN ACCIÓN en Cartoon Network!


  • FuturoEnUSA.com está lleno de información, casos y consejos para migrar

    Repuestos para carros, aviones, camiones, ambulancias... todo lo que necesites cotízalo aquí

    ¿Necesitas un Piloto certificado por la FAA?