Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

  • 0 Respuestas
  • 587 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 294
  • Actividad:
    85%
  • Reputación 9
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Mayo 10, 2019, 01:14:38 pm »

Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Tres grandes antivirus estadounidenses han sido hackeados


Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus. El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo muestras para demostrar que lo que tienen es real.



Fxmsp es un grupo conocido por vender en la Dark Web acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con gobiernos. En la más reciente, ofrecían acceso a la red de una de las cadenas de hoteles de lujo más importantes del mundo (probablemente Marriott, donde se filtraron datos de 500 millones de personas, que cuenta con 29 hoteles en España). En total, se estima que han conseguido en torno a 1 millón de dólares a través de vender estas brechas de seguridad.

Hasta ahora, para robar datos y obtener acceso buscaban explotar el acceso a escritorio remoto a través de Internet y directorios activos en los servidores. Sin embargo, recientemente han ido más lejos y han creado una botnet que recopila nombres de usuario y contraseñas e intenta utilizarlas para hackear sistemas seguros..




El último capítulo en su historial criminal afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. El nombre de los antivirus no ha sido publicado, pero afirman que son «tres de los grandes».



Intenta usar un antivirus que no sea de Estados Unidos para cerciorar que estás protegido



Ante el caso, la empresa de seguridad que ha descubierto la venta de estos datos ha notificado ya a las autoridades y a las empresas afectadas para que pongan remedio. En total afirman que hay unos 30 TB de datos en poder de los hackers. El grupo habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto encaja con el hecho de que el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican el contenido.

Poco más se sabe del grupo. Un hacker ruso afirma que este grupo tiene sede en Moscú, y que empezaron su actividad a mediados de la década de los años 2000 centrándose en ingeniería social para realizar hackeos y robos de datos.

Al no saber qué antivirus están afectados por esto, no podemos conocer si los que estamos usando actualmente son vulnerables. Para tener certeza, usar uno que no sea de Estados Unidos nos haría estar fuera de este peligro. Por ejemplo, Kaspersky es rusa, Avast es checa, y ESET es eslovaca.




Vía: adslzone.net
« Última modificación: Mayo 10, 2019, 06:38:25 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Apache Tomcat parches importante defecto de ejecución de código remoto

Iniciado por Dragora

Respuestas: 0
Vistas: 789
Último mensaje Abril 17, 2019, 03:03:28 pm
por Dragora
DynoRoot: Ejecución remota de código con permisos de root en sistemas RedHat

Iniciado por K A I L

Respuestas: 1
Vistas: 818
Último mensaje Mayo 18, 2018, 06:12:05 am
por Randomize
Atentos jugadores de World of Warcraft:línea de código compromete a sus usuarios

Iniciado por Gabriela

Respuestas: 1
Vistas: 1337
Último mensaje Julio 27, 2016, 04:50:43 am
por RisingMage
Apple apuesta por el OpenSource y publica el código del kernel de iOS y macOS

Iniciado por Andrey

Respuestas: 0
Vistas: 1067
Último mensaje Octubre 12, 2017, 08:41:27 pm
por Andrey
Las aplicaciones más populares de Android están creadas con código vulnerable

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1287
Último mensaje Julio 30, 2014, 09:44:59 pm
por ANTRAX