C4090-958 1Z1-551 000-632 LOT-710 S10-210 HP0-G13 C_TERP10_60 1Z0-874 000-N34 HP2-K22 ISSAP 642-081 A2090-552 000-104 200-310 >> 070-410 >> C2180-401 >> 1Z0-457 >> 1K0-001 >> 1Y0-253 >> 312-49V8 >> E10-002 >> 400-101 >> CA0-001 >> 070-516 >> 70-482 >> C_HANAIMP151 >> MB2-708 >> JN0-690 >> C2020-703 >> 300-208 >> 1Z1-507 >> PMI-SP >> 642-732 >> 70-486 >> CSSGB >> NS0-157 >> BH0-006 >> 712-50 >> 1Z0-414 >> 4A0-M02 >> 210-065 >> M2090-733 >> 3I0-012 >> 1Z1-574 >> HP0-S42 >> 070-483 >> 1Y0-301 >> AHM-520 >> CCA-500 >> 102-400 >> 600-455 >> C_TBIT44_73 >> CISSP >> 640-911 70-243 98-349 BCCPA 70-534 AHM-250 C2090-620 JN0-332 A00-240 1Z0-511 070-457 117-202 CQE 1Z0-803 200-125 070-465 200-120 MB6-703 EX200 1V0-601 ADM-211 CISA BH0-007 1Z0-531 1Z0-883 9L0-521 642-999 M2090-744 700-270 9L0-012 74-697 70-483 1Z0-450 070-412 El grupo de hackers criminales que amenaza a México
PUBLICIDAD
LO ÚLTIMO

El grupo de hackers criminales que amenaza a México

No es una película de ciencia ficción, se trata de un grupo de hackers criminales bautizado por Kaspersky Lab como Saguaro, que están afectando a más de 120 mil usuarios.

El grupo de hackers criminales que amenaza a México
Tecnología
Alto Nivel 05-09-2016

Xóchitl Austria/ Enviada a Los Cabos

Todos conocemos a alguna persona que ha recibido un correo electrónico con remitente desconocido diciéndole que su "pareja lo engaña con otra persona" y que tiene pruebas: un documento Word adjunto con fotografías. Esta persona lo abre, es un malware y pierde el control de su computadora.

Hasta ahí todos creemos que no seríamos tan ingenuos como para caer en una trampa así; sin embargo a otras personas les llega correos electrónicos con remitentes conocidos como Facebook que dice que su cuenta está retenida, un banco que dice que su transferencia no ha pasado o del Servicio de Administración Tributaria que dice que no has pagado tus impuestos. ¿Abrirías estos documentos? La mayoría de las personas sí.

Al abrir el documento, se descarga en tu computadora y la 'carga útil' ya no es un documento, sino un archivo ejecutable, puede estar en modo espía, backdoor (acceso a la computadora) o gestión remota. Entonces el atacante cibernético puede robar información como contraseñas de todo tipo -sobre todo si las guardadas en el navegador-, sustrae conexiones VPN, contraseñas WiFi, acceso a nubes, datos de juegos en línea e incluso puede conectarse a la empresa donde trabajas usando tu nombre, sin que nadie se dé cuenta.

La amenaza tiene nombre mexicano: Saguaro

Esto no es una película de ciencia ficción, se trata de un grupo cibercriminal bien organizado que tiene sus raíces en México y está afectando a más de 120 mil usuarios, 98% de los casos se ha presentado en México y 2% en el resto del mundo, entre ellos, Colombia, Brasil, EU, Venezuela, República Dominicana, España, Rusia, reveló Kaspersky Lab durante la Cumbre Latinoamericana de Analistas de Seguridad.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, reveló que este grupo cibercriminal, al que llamó Saguaro (una planta cactácea que mide más de seis metros) opera desde 2009.

“Saguaro es un grupo criminal bien organizado de habla hispana, cuyas víctimas son personas y empresas como agentes cobradores de impuestos, entidades de salud, industrias, instituciones de gobierno locales, empresas de logísticas, empresas de relaciones públicas, universidades, centros de investigación y ciencias, proveedores de internet, etcétera”, adviertió Bestuzhev.

“¿Para qué robar contraseñas de acceso a WiFi? Para comercializar, pues existen empresas que actúan como bazares de datos de información en la red, aunque este grupo también roba información por encargo de otros”, explica el experto.

El experto asegura que por la forma de operar de este grupo cibercriminal tiene sus raíces en México.

Al ser cuestionado sobre si las autoridades mexicanas ya fueron notificadas sobre este cibergrupo criminal, Bestuzhev asegura que después de mucho insistir y de correos electrónicos no contestados, tuvieron una reunión con el Centro de Respuestas Ante Emergencias Informáticas (CERT) y ya fueron notificados.

¿Cómo protegerse de Saguaro?

En América Latina se registraron 398 millones de ataques de malware registrados al año. Cada día en Latam suceden casi 1 millón 100 mil ataques al día, dos ataques de malware por segundo.

En entrevista con Alto Nivel, Bestuzhev recomienda a las empresas:

1. Actualizaciones y más actualizaciones

Realiza actualizaciones el sistema operativo que tengas, porque un sistema desactualizado es vulnerable, los navegadores, programas como Office, Adobe, Java, QuickTime, etc.

2. Seguridad

Debes tener la seguridad  para EndPoint, tanto en servidores como estaciones de trabajo.

3. ¿Cómo encuentro el malaware?

Ya no es suficiente un Firewall o sistema de detección de intrusos, sino que ahora las empresas deben asumir que las posibilidades de que estén infectados son altas y deben actuar: “Ya estoy infectado. Ahora ¿cómo lo encuentro?”.

4. Cuidar los datos que viajan en la red

Para detectar una infección en la red, no hay que detectar quién está tratando de meterse, sino qué datos están viajando desde mi red hacia el Internet que podrían ser vulnerados.

Además Bestuzhev recomienda a todos los usarios en general NO cargar su celular desde puertos USB o las computadoras, sino de una conexión de luz, porque Saguaro verifica si hay dispositivos móviles conectados y también los infecta. De igual forma, si se quiere descargar fotos de un celular es mejor mandarlos a la nube.

A los gamers, otro de los objetivo de ataque son los juegos en línea como Battlefield 3, RuneScape, Minecraft, Leangue of Legends, Blizzard Entertainmet y Steam, por lo que recomienda tomar precauciones de seguridad al usarlos.

COMENTARIOS
Siguiente Noticias para el café del 30 de agosto de 2016

Noticias para el café del 30 de agosto de 2016

Destituyen al comisionado general de la Policía Federal, Enrique Galindo; Hacienda quiere adelantar la liberación de precios de la gasolina; y las refinerías mal administradas en México.