Las crónicas de Hellsing: una historia de espía vs. Espía

ENTORNOINTELIGENTE.COM / Kaspersky Lab ha registrado un ejemplo raro e inusual de un ciberdelincuente que ataca a otro. En 2014, Hellsing, un grupo de ciberespionaje pequeño y técnicamente ordinario dirigido principalmente a organizaciones gubernamentales y diplomáticas en Asia, fue sujeto de un ataque de spear−phishing por otro actor de amenazas y decidió contraatacar. Kaspersky Lab cree que esto podría marcar el inicio de una nueva tendencia en la ciberactividad delictiva: las guerras de APT (amenazas persistentes avanzadas). El descubrimiento fue realizado por los expertos de Kaspersky Lab durante una investigación en la actividad de Naikon, un grupo de ciberespionaje que también se enfocaba en organizaciones en la región Asia−Pacífico. Los expertos notaron que uno de los blancos de Naikon había detectado el intento de infectar sus sistemas con un correo de spear−phishing que contenía un anexo malicioso. El receptor (blanco de los ciberdelincuentes) cuestionó la autenticidad del correo electrónico con el remitente y, aparentemente no satisfecho con la respuesta, no abrió el archivo anexo. Un poco más tarde el receptor reenvió al remitente un correo que contenía el propio malware recibido. Esta acción provocó la investigación de Kaspersky Lab y llevó al descubrimiento del grupo APT Hellsing. El método de contraataque indica que Hellsing quiso identificar al grupo Naikon y reunir inteligencia sobre él. El análisis más profundo del actor de amenazas Hellsing por Kaspersky Lab revela un rastro de correos spear−phishing con archivos anexos maliciosos diseñados para propagar malware de espionaje entre diferentes organizaciones. Si la víctima abría el archivo adjunto malicioso, su sistema se infectaba con un backdoor personalizado capaz de descargar y cargar archivos, actualizarse y desactualizarse. Según las observaciones de Kaspersky Lab, el número de organizaciones atacadas por Hellsing es de unas 20. Objetivos de Hellsing La compañía ha detectado y bloqueado malware de Hellsing en Malasia, Filipinas, India, Indonesia y los Estados Unidos, y la mayoría de las víctimas se localizan en Malasia y Filipinas. Los atacantes también son muy selectivos en función del tipo de las organizaciones objetivo, procurando infectar en su mayor parte instituciones gubernamentales y diplomáticas. "El ataque del grupo Naikon por Hellsing, en un tipo de cacería vampirezca vengativa − al estilo de "El Imperio contraataca"; es fascinante. Anteriormente, ya habíamos visto a grupos APT atacarse por accidente entre sí al robar libretas de direcciones de víctimas y luego enviarse correos masivos en cada una de estas listas. Sin embargo, teniendo en cuenta el objetivo y el origen del ataque, parece más probable que se trate de un ejemplo de ataque APT contra APT deliberado", dijo Costin Raiu, Director del Equipo Global de Análisis e Investigación Global de Kaspersky Lab. Según el análisis de Kaspersky Lab, el actor de la amenaza Hellsing ha estado activo desde por lo menos el 2012 y sigue activo. Protección Para protegerse contra los ataques de Hellsing, Kaspersky Lab recomienda las siguientes mejores prácticas de seguridad básica: • No abra archivos anexos sospechosos de personas que usted no conoce • Tenga cuidado con archivos protegidos con contraseña que contengan SCR u otros archivos ejecutables • Si no está seguro del archivo anexo, trate de abrirlo en un "sandbox" (espacio aislado) • Asegúrese de que tiene un sistema operativo moderno con todos los parches instalados • Actualice todas las aplicaciones de terceros como Microsoft Office, Java, Flash Player de Adobe y Adobe Reader. Los productos de Kaspersky Lab detectan exitosamente y bloquean el malware utilizado por los actores de Hellsing y Naikon. Información adicional acerca del actor de amenazas Hellsing y de la campaña de espionaje ‘El Imperio Contraataca' está disponible en Securelist.com.

Con Información de ENTORNOINTELIGENTE.COM

www.entornointeligente.com

Visite tambien www.mundinews.com | www.eldiscoduro.com | www.tipsfemeninos.com | www.economia-venezuela.com | www.politica-venezuela.com | www.enlasgradas.com | www.cualquiervaina.com | www.espiasdecocina.com | www.videojuegosmania.com

Síguenos en Twitter @entornoi

Ampliar Contenido











HostGator Web Hosting



El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player




 Inicio > Economía | Publicado el Miercoles, 31 de Julio del 2013
Banco de Venezuela devolvió dinero a concejo municipal pero no dio explicaciones
Noticias Relacionadas: DineroCuentasBancoConcejoConcejalesVenezuelaAdministraci?nC?maraD?nde
Esta noticia ha sido leída 758 veces

ENTORNOINTELIGENTE.COM / Así como sorpresivamente fueron sustraídos los 283 mil bolívares de las cuentas del Concejo Municipal de Diego Ibarra del Banco de Venezuela, en mayo, este lunes fueron devueltos sin dar una explicación oficial a la administración del cuerpo edilicio. La gerencia de la cámara descubrió que el dinero desapareció el 22 de mayo luego de hacer un corte bancario y la devolución de varios cheques emitidos por el Cabildo. De una forma similar ocurrió el reintegro de los fondos este lunes, explicó el concejal Juan Varela. "La administración del concejo se percató del depósito mientras operaba las cuentas bancarias". Que el Banco de Venezuela realizara las transferencias de una forma "improvisada", sin un aviso en el que se especifique si los reclamos emprendidos por los concejales habían prosperado, es muy sospechoso, cuestionó el edil de Patria Para Todos. Más temprano en la mañana, la presidenta de la cámara, Juana García, informó, vía telefónica, que el banco había restituido los fondos sustraídos mediante un presunto fraude electrónico. Varela advirtió que no por haber reintegrado el dinero a las cuentas los concejales dejarán de exigir explicaciones sobre cómo sucedió el desfalco, quién o quiénes lo hicieron y a dónde fueron a parar los 283 mil bolívares. "Seguiremos investigando. Es muy sospechoso". En una decisión unánime, los concejales aprobaron el pasado jueves demandar ante la Fiscalía General de la República al Banco de Venezuela, que tenía más de dos meses sin responder con precisión dónde estaba el dinero, qué pasó con él y cómo ocurrió el desfalco. La administración de la cámara acudió en ese período de tiempo para consignar sus denuncias sobre la desaparición del dinero ante el Cuerpo de Investigaciones Científicas Penales y Criminalísticas (Cicpc), el despacho de la Presidencia de la República, la Asamblea Nacional (AN), e informó al presidente de la Comisión Permanente de Finanzas y Desarrollo Económico de la AN, Ricardo Sanguino. El 10 de julio el banco notificó al concejo que identificaron a los titulares de las cuentas a las que fueron transferidos los fondos, pero sin detallar sus números de cédula, ni quien ejecutó el presunto delito informático. Lo ocurrido con el concejo municipal no es el único supuesto delito bancario que ha sido denunciado por los ahorristas y clientes del Banco de Venezuela del municipio. En otros estados del país la entidad también es acusada de presuntos fraudes como la clonación de tarjetas, movilizaciones electrónicas de dinero en cuentas de ahorro y corrientes, activación de créditos y retiros de cajeros. Se espera que en las próximas horas se informen mayores detalles sobre el reintegro del dinero transferido en dos operaciones bancarias. www.entornointeligente.com

Síguenos en Twitter @entornoi



Otras noticias de interés
  • Los huracanes ya no podrán llamarse"Isis?
  • Jennifer López homenajeará a Selena en Premios Billboard latinos
  • VENEZUELA: Cerrada estación Petare por arrollamiento
  • San Martín venció con claridad 3-0 a Géminis y quedó a un paso del título
  • Inflación en EEUU entra en negativo al situarse en -0,1 % en marzo
  • VENEZUELA: Policías del AMC pedirán penas más duras para asesinos de funcionarios
  • Inventan modo sencillo de combatir el ácaro Varroa que acaba con las abejas
  • ESET alerta sobre llamadas de soporte técnico que son estafas
  • VENEZUELA: En Venezuela más de 4 mil personas tienen hemofilia y otras coagulopatías
  • Investigan fuga de 15 detenidos de sede policial en C?a
  • Baruta invierte más de Bs. 22 millones en construcción de aceras en el municipio
  • VENEZUELA: Timochenko: La sociedad no desea que se interrumpan los diálogos
  • Kendall Jenner: Es una estupidez cobertura por cambio de sexo de mi pap?
  • Alberto Ardila: Malasia expandirá área de búsqueda de avión desaparecido en 2014
  • Cicpc detiene a cuatro personas que se dedicaban al hurto de materiales eléctricos
  • Cines Unidos presenta en Venezuela Kingsman: El servicio secreto
  • Inmobiliaria Lo Campino ingresa a Valle Grande
  • VENEZUELA: 40% aumentó precio del pasaje de autobús en Maturín
  • La vitamina D: esencial para una salud óptima
  • Georgia también legaliza la marihuana para uso médico


  • Alberto Ardila tiene cuenta de Twitter @albertoardila_

    Repuestos para carros, aviones, camiones, ambulancias... todo lo que necesites cotízalo aquí

    FuturoEnUSA.com está lleno de información, casos y consejos para migrar