comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

El creador de Dendroid:vendedor malware en la DeepWeb y promesa en Cybersecurity

  • 0 Respuestas
  • 928 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado graphixx

  • *
  • Moderador
  • Mensajes: 1289
  • Actividad:
    15%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Julio 21, 2015, 06:04:15 am »
El creador de Dendroid: vendedor de malware en la DeepWeb y gran promesa en Cybersecurity


El enemigo en casa. Una de las mentes importantes creadoras de malware, y ahora reconocido como hacker Android, habría estado a sueldo dentro de la firma Cybersecurity, encargada de luchar justamente contra esas acciones, velando por nuestra seguridad.

No lo damos por hecho ya que el personaje en cuestión ha sido arrestado ayer, acusado de estar detrás del malware Dendroid, que opera en el sistema operativo de Google. Ahora habrá que demostrarlo y juzgarlo, pero tiene toda la pinta de que ha estado jugando a dos bandas.

La posición de la empresa americana es complicada, ya que Morgan Culbertson, el joven y brillante empleado ha estado demostrando sus habilidades en Cybersecurity, al mismo tiempo que estaba desarrollando y vendiendo Dendroid en la Darknet, concretamente en Darkode.

Echando abajo Darkode

Darkode es uno de los foros más importantes donde interactúan cibercriminales, que en el día de ayer fue desconectado de la red, al mismo tiempo que arrestaban a 28 personas de todo el planeta, gracias a la acción conjunta del FBI y la Europol. Es la operación conocida como Shrouded Horizon, donde más de setenta personas están siendo investigadas, en 20 países.

Entre ellos hay doce estadounidenses, como el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds - Facebook Spreader - y al protagonista de nuestra noticia: Morgan Culbertson. Mucho talento en un foro pequeño pero exitoso en labores de robar datos o esparcir malware.



FireEye ha mandado un comunicado en el que explican que les ha pillado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.

Citar
“Trabajo en mejorar y detectar el malware en Android, utilizando una gran variedad de herramientas, técnicas automatizadas y análisis heurísticos”, en su perfil de LinkedIn, trabajaba protegiéndonos del malware

En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid - atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.

En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.

En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.

¿Qué es Dendroid?



Pues es un malware que infecta teléfonos Android y puede robar información del dispositivo, incluso puede llegar a controlarlo: tomar fotografías, grabar audio y vídeo, descargar contenidos, enviar mensajes, etc.

La idea pasa por coger una aplicación Android normal y corriente y convertirla en una herramienta de espionaje. Dendroid proporciona los mecanismos para realizar el control remoto, en lo que se denomina en el mundillo como RAT, o “Remote Access Toolkit”.

El precio de mercado en la darknet es de unos 300 dólares, con clientes occidentales como su principal prioridad. Pero parecía más interesante el código fuente en sí, del que se habla que ha sido vendido por unos 65.000 dólares.

Fuente:m.xataka.com
« Última modificación: Julio 21, 2015, 11:56:13 am por Gabriela »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas

Iniciado por Andrey

Respuestas: 0
Vistas: 535
Último mensaje Julio 28, 2018, 01:53:16 pm
por Andrey
Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 942
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize
Hackers han robado los certificados de D-Link y lo usan para infectar de malware

Iniciado por Andrey

Respuestas: 0
Vistas: 302
Último mensaje Julio 11, 2018, 03:03:33 pm
por Andrey
Crean un malware que utiliza los ventiladores del ordenador para robar datos

Iniciado por HATI

Respuestas: 2
Vistas: 2460
Último mensaje Julio 08, 2016, 02:55:46 pm
por jaav
Este peligroso malware de la Google Play te roba los datos bancarios

Iniciado por Andrey

Respuestas: 1
Vistas: 950
Último mensaje Octubre 03, 2017, 05:00:47 am
por Randomize