You Are Reading

.

Compartelo:
0

Koobface la intocable mafia de hackers rusos

Jesus Bourne 22 de enero de 2012
Hola que tal amigos seguidores de SI3H - C5IRT en esta ocacion les presento el siguiente reportaje sobre la mafia hacker  estuve investigando ¿Que es  Koobface? pues no es  un virus es un gusano informatico que se  disemina a traves de las redes sociales de facebook ,My space etc.

LES EXPLICARE UN POCO SOBRE SUS CARACTERISTICAS:

Detectado por ESET NOD32 como Win32/Koobface (un anagrama de la conocida red social Facebook) es un gusano orientado a propagarse por la red social del mismo nombre y Myspace, dependiendo de la versión que se trate. Su origen se remonta a agosto de 2008 y para nada se trata de un gusano de reciente aparición o de algo especial que las empresas antivirus deban tratar con cuidado.

SUS CARACTERÍSTICAS SON LAS SIGUIENTES:

  • Como cualquier gusano, busca alojarse y permanecer en el sistema del usuario, controlando ciertas acciones que en este caso es el login en una de las redes sociales mencionadas y la obtención de credenciales del usuario.
  • Se copia al sistema con distintos nombres según la versión analizada.
  • No tiene características de rootkit o alguna otra que dificulte su remoción.
  • Busca cookies y credenciales de login a las redes sociales.
  • Modifica la clave RUN del registro para autoejecutarse al encender el equipo.
  • Al instalarse por primera vez en el sistema, muestra un mensaje en inglés sobre la invalidez de un codec (“Error installing Codec. Please contact support”) y luego se autoelimina.
  • Si el usuario ingresa a una de las redes sociales mencionadas el gusano envía un mensaje a todos los contactos del mismo, con un enlace a un Youtube falso como se ve a continuación.




  • El contacto que caiga en la trampa e ingrese al sitio web verá un mensaje mencionado la falta de un codec y al descargarlo se infectará, continuando la cadena. Como puede verse este punto es el único que hace que el gusano tenga relación con una red social.
  • ¿Por qué Koobface no representa el peligro con el cual lo anuncian?
  • Koobface no es un virus, es un gusano.
  • Koobface no infecta redes sociales, porque eso no es posible. Como siempre, los infectados son los usuarios en dichas redes y utiliza a los contactos para continuar la propagación.
  • No sólo los usuarios de Facebook deben tener cuidado, sino también los de Myspace y cualquier otra red ya que Koobface podría ser modificado en el futuro cercano.
  • El gusano no representa peligro alguna para la red social.
  • Cualquier antivirus actual es capaz de detectarlo y eliminarlo.
  • Cualquier usuario puede darse cuenta del engaño al ver un mensaje como el mostrado en la imagen.
Bueno ya que les explique un poco sobre Koobface chequen el siguiente reportaje:

Una banda de cibercriminales rusos lleva años embolsándose millones de dólares gracias a un gusano informático filtrado en redes sociales. Aún así la justicia no ha podido atraparlos. ¿Cómo hacen?

Las autoridades dicen que son cinco, saben sus nombres y apellidos, se conoce con exactitud desde dónde operan y que en los últimos tres años se han embolsado millones de dólares filtrando un gusano informático en redes sociales como Facebook o Twitter. Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.

Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta 'frustración' ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.


COMO ACTUAN

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.
A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobfaceentrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a 'empresarios sin escrúpulos'.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.


MUY SEGUROS





Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan 'bastante seguros' de haber identificado a las personas correctas, aunque apuntó 'por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad'.

'Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente'.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. 'Tan sólo necesitamos que la policía rusa investigue esto y les detenga'.


PARAÍSO HACKER

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los '90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

SIMPLES ENTUSIASTAS INFORMÁTICOS

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft.

LA VENGANZA DE FACEBOOK

Recientemente, según dicen frustrados por la 'lentitud' de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.

En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.
'En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público' expresó Cluley, 'pero el conejo está fuera de su madriguera y debemos usar una táctica distinta'.

BBC Mundo.com - Todos los derechos reservados. Se prohíbe todo tipo de reproducción sin la debida autorización por escrito de parte de la BBC.

Fuentes: Eset Latinoameria -msn noticias










0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT