Las crónicas de Hellsing: una historia de espía vs. Espía

ENTORNOINTELIGENTE.COM / Kaspersky Lab ha registrado un ejemplo raro e inusual de un ciberdelincuente que ataca a otro. En 2014, Hellsing, un grupo de ciberespionaje pequeño y técnicamente ordinario dirigido principalmente a organizaciones gubernamentales y diplomáticas en Asia, fue sujeto de un ataque de spear−phishing por otro actor de amenazas y decidió contraatacar. Kaspersky Lab cree que esto podría marcar el inicio de una nueva tendencia en la ciberactividad delictiva: las guerras de APT (amenazas persistentes avanzadas). El descubrimiento fue realizado por los expertos de Kaspersky Lab durante una investigación en la actividad de Naikon, un grupo de ciberespionaje que también se enfocaba en organizaciones en la región Asia−Pacífico. Los expertos notaron que uno de los blancos de Naikon había detectado el intento de infectar sus sistemas con un correo de spear−phishing que contenía un anexo malicioso. El receptor (blanco de los ciberdelincuentes) cuestionó la autenticidad del correo electrónico con el remitente y, aparentemente no satisfecho con la respuesta, no abrió el archivo anexo. Un poco más tarde el receptor reenvió al remitente un correo que contenía el propio malware recibido. Esta acción provocó la investigación de Kaspersky Lab y llevó al descubrimiento del grupo APT Hellsing. El método de contraataque indica que Hellsing quiso identificar al grupo Naikon y reunir inteligencia sobre él. El análisis más profundo del actor de amenazas Hellsing por Kaspersky Lab revela un rastro de correos spear−phishing con archivos anexos maliciosos diseñados para propagar malware de espionaje entre diferentes organizaciones. Si la víctima abría el archivo adjunto malicioso, su sistema se infectaba con un backdoor personalizado capaz de descargar y cargar archivos, actualizarse y desactualizarse. Según las observaciones de Kaspersky Lab, el número de organizaciones atacadas por Hellsing es de unas 20. Objetivos de Hellsing La compañía ha detectado y bloqueado malware de Hellsing en Malasia, Filipinas, India, Indonesia y los Estados Unidos, y la mayoría de las víctimas se localizan en Malasia y Filipinas. Los atacantes también son muy selectivos en función del tipo de las organizaciones objetivo, procurando infectar en su mayor parte instituciones gubernamentales y diplomáticas. "El ataque del grupo Naikon por Hellsing, en un tipo de cacería vampirezca vengativa − al estilo de "El Imperio contraataca"; es fascinante. Anteriormente, ya habíamos visto a grupos APT atacarse por accidente entre sí al robar libretas de direcciones de víctimas y luego enviarse correos masivos en cada una de estas listas. Sin embargo, teniendo en cuenta el objetivo y el origen del ataque, parece más probable que se trate de un ejemplo de ataque APT contra APT deliberado", dijo Costin Raiu, Director del Equipo Global de Análisis e Investigación Global de Kaspersky Lab. Según el análisis de Kaspersky Lab, el actor de la amenaza Hellsing ha estado activo desde por lo menos el 2012 y sigue activo. Protección Para protegerse contra los ataques de Hellsing, Kaspersky Lab recomienda las siguientes mejores prácticas de seguridad básica: • No abra archivos anexos sospechosos de personas que usted no conoce • Tenga cuidado con archivos protegidos con contraseña que contengan SCR u otros archivos ejecutables • Si no está seguro del archivo anexo, trate de abrirlo en un "sandbox" (espacio aislado) • Asegúrese de que tiene un sistema operativo moderno con todos los parches instalados • Actualice todas las aplicaciones de terceros como Microsoft Office, Java, Flash Player de Adobe y Adobe Reader. Los productos de Kaspersky Lab detectan exitosamente y bloquean el malware utilizado por los actores de Hellsing y Naikon. Información adicional acerca del actor de amenazas Hellsing y de la campaña de espionaje ‘El Imperio Contraataca' está disponible en Securelist.com.

Con Información de ENTORNOINTELIGENTE.COM

www.entornointeligente.com

Visite tambien www.mundinews.com | www.eldiscoduro.com | www.tipsfemeninos.com | www.economia-venezuela.com | www.politica-venezuela.com | www.enlasgradas.com | www.cualquiervaina.com | www.espiasdecocina.com | www.videojuegosmania.com

Síguenos en Twitter @entornoi

Ampliar Contenido











HostGator Web Hosting





El contenido de esta página requiere una versión más reciente de Adobe Flash Player.

Obtener Adobe Flash Player




 Inicio > Internacionales | Publicado el Martes, 05 de Noviembre del 2013
PAOLA BELMONTE DICE SER VÍCTIMA DE CHANTAJES

La Prensa / El pasado viernes 1 de noviembre, el portal bolivia−69.com, de contenido sexual, publicó un video en el que se habría filmado a la conductora del programa Zona Pública (Cádena A), Paola Belmonte, en una situación de infidelidad. Ese mismo día, ella y su esposo, Martín Sotomayor, no se refirieron al hecho en el programa televisivo que ambos conducen. 



Hoy, y ante la repercusión que tuvo el video en las redes sociales, la afectada envió un mensaje vía e−mail a la página Lamalapalabra Revista: "Lamento profundamente los momentos de dolor que mi familia entera está atravesando en estos días, quiero decir que tanto mi esposo como yo estamos juntos y muy firmes en nuestro matrimonio y nuestro hogar. Ambos hemos recibido a lo largo de estos meses una serie de amenazas, chantajes y extorsiones de publicar temas indecorosos tanto de mi como de él, a las que no hemos cedido. Al afectar este tema al seno de mi hogar debo decir que esto está en manos de la justicia hace varios meses atrás y las amenazas que aún recibo no frenarán el avance de las investigaciones, pues se tienen plenamente identificadas a las personas que intentan denigrarme y afectarme en mi condición de mujer, esposa y madre".



El blogger identificado como Henry Legal publicó en la página donde se originó el video, que el mismo "fue grabado el 15 de enero por la mañana y aparentemente es de una cámara de seguridad por el sello que lleva de origen". Asimismo aseguró que le llegó una carta anónima pidiéndole que borre el video pues esa persona" se encuentra en proceso judicial por el mismo".  Zona Pública reprisó ayer un anterior programa.





Otras noticias de interés
  • Más de 100 mil personas beneficiadas con "Programa Dispensario" de Fundación Belloso
  • Al menos 21 muertos en Yemen en nuevos combates en el sur
  • El intercambio de casas: motor de impulso para las segundas residencias
  • Latinoamérica ya cuenta con el WiFi más rápido del mundo
  • ESPAÑA: Cuatro buques de Salvamento y un avión operan en la zona del vertido del 'Oleg Naydenov'
  • Infor LN logra certificación de "Technology Evaluation Centers"
  • Desde Italia, los inmensurables alcances de una verdadera pasión por el fútbol.
  • Cicpc detiene a cuatro personas que se dedicaban al hurto de materiales eléctricos
  • Baruta invierte más de Bs. 22 millones en construcción de aceras en el municipio
  • Modric sufre un esguince de ligamento colateral medial de la rodilla derecha
  • MÉXICO: Banco Mundial ayuda a cocinar presupuesto de 2016
  • Increíble: un profesor y una alumna se toman a golpes de puño en China
  • Mapa Tours incorpora Escandinavia a su catálogo de Europa
  • ESPAÑA: Tejer para sobrevivir a la inmigración
  • Centro Cultural B.O.D. trae obras de estreno para el mes de mayo
  • Escarrá: Orden de Obama contra Venezuela viola el derecho internacional y la constitución de EEUU
  • Recolhidos 24 cadáveres dos 700 imigrantes desaparecidos no Mediterrâneo
  • GLOBALES: Un paquistaní quema a viva a su mujer porque no le había dado hijos
  • Once condenados a muerte por disturbios en un estadio
  • ESPAÑA: Córdoba revalida su Guinness con un flamenquín de 110 metros


  • Sólo pilotos experimentados pueden obtener la certificación

    En Venmedios.com tenemos la mejor herramienta para capturar todas las noticias

    Última tecnología en grabado láser para acrílicos madera y MDF