Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

  • 0 Respuestas
  • 1007 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 597
  • Actividad:
    100%
  • Reputación 12
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Mayo 10, 2019, 01:14:38 pm »

Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Tres grandes antivirus estadounidenses han sido hackeados


Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus. El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo muestras para demostrar que lo que tienen es real.



Fxmsp es un grupo conocido por vender en la Dark Web acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con gobiernos. En la más reciente, ofrecían acceso a la red de una de las cadenas de hoteles de lujo más importantes del mundo (probablemente Marriott, donde se filtraron datos de 500 millones de personas, que cuenta con 29 hoteles en España). En total, se estima que han conseguido en torno a 1 millón de dólares a través de vender estas brechas de seguridad.

Hasta ahora, para robar datos y obtener acceso buscaban explotar el acceso a escritorio remoto a través de Internet y directorios activos en los servidores. Sin embargo, recientemente han ido más lejos y han creado una botnet que recopila nombres de usuario y contraseñas e intenta utilizarlas para hackear sistemas seguros..




El último capítulo en su historial criminal afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. El nombre de los antivirus no ha sido publicado, pero afirman que son «tres de los grandes».



Intenta usar un antivirus que no sea de Estados Unidos para cerciorar que estás protegido



Ante el caso, la empresa de seguridad que ha descubierto la venta de estos datos ha notificado ya a las autoridades y a las empresas afectadas para que pongan remedio. En total afirman que hay unos 30 TB de datos en poder de los hackers. El grupo habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto encaja con el hecho de que el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican el contenido.

Poco más se sabe del grupo. Un hacker ruso afirma que este grupo tiene sede en Moscú, y que empezaron su actividad a mediados de la década de los años 2000 centrándose en ingeniería social para realizar hackeos y robos de datos.

Al no saber qué antivirus están afectados por esto, no podemos conocer si los que estamos usando actualmente son vulnerables. Para tener certeza, usar uno que no sea de Estados Unidos nos haría estar fuera de este peligro. Por ejemplo, Kaspersky es rusa, Avast es checa, y ESET es eslovaca.




Vía: adslzone.net
« Última modificación: Mayo 10, 2019, 06:38:25 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Facebook crea una API de código abierto para combatir la propaganda terrorista

Iniciado por Dragora

Respuestas: 0
Vistas: 458
Último mensaje Agosto 04, 2019, 07:53:41 pm
por Dragora
Atentos jugadores de World of Warcraft:línea de código compromete a sus usuarios

Iniciado por Gabriela

Respuestas: 1
Vistas: 1823
Último mensaje Julio 27, 2016, 04:50:43 am
por RisingMage
TiDB una base de datos NewSQL de código abierto llega a su versión 3.0

Iniciado por Dragora

Respuestas: 0
Vistas: 586
Último mensaje Julio 15, 2019, 08:39:58 pm
por Dragora
El código bajo la Apache Software Foundation alcanza valoración récord:

Iniciado por Dragora

Respuestas: 0
Vistas: 180
Último mensaje Agosto 15, 2019, 01:44:52 am
por Dragora
Apache Tomcat parches importante defecto de ejecución de código remoto

Iniciado por Dragora

Respuestas: 0
Vistas: 1233
Último mensaje Abril 17, 2019, 03:03:28 pm
por Dragora