PDA

Ver la versión completa : I see you baby



Kraken
25-02-2015, 07:09 PM
Hoy venia en el bondi leyendo Flipboard y me tope con esta noticia http://www.bbc.co.uk/mundo/noticias/2015/02/150225_tecnologia_cibercriminal_bogachev_ruso_amv (http://www.bbc.co.uk/mundo/noticias/2015/02/150225_tecnologia_cibercriminal_bogachev_ruso_amv)
y no pude evitar recordar el hilo de un user que pregunto por antivirus y dentro de todo el offtopic se trato algo de esto.

El hacker ruso por el que el FBI ofrece US$3 millones de recompensa

RedacciónBBC Mundo

Este es el afiche que lanzó el FBI con la recompensa del cibercriminal ruso.No es la recompensa más grande que ofrece el FBI, pero los US$3 millones que prometió pagar este martes por la información que permita la captura del ruso Evgeniy Bogachev marcan un nuevo rumbo en la vieja lucha entre policías y ladrones: es la cifra más alta jamás ofrecida por el gobierno de EE.UU. contra un cibercriminal.
Bogachev –que utiliza los alias virtuales de "lucky12345" y "slavik"- es, según la oficina federal de investigaciones estadounidense, el responsable de robar a través del hackeo de miles computadoras en todo el mundo una cifra cercana a los US$100 millones.


Sin embargo, más allá del dinero, una de las principales causas del revuelo por su búsqueda -y lo que motiva la oferta tan generosa a cambio de su captura- es la sofisticación para cometer sus crímenes.
"Él es buscado por estar involucrado en una amplia red de crimen organizado que instalaba, sin autorización, el software malicioso conocido como GameOver Zeus(GOZ) que capturaba números de cuentas bancarias, contraseñas y números de identificación personal", describe el FBI en su página de los más buscados.
Y añade que Bogachev era el administrador principal de la red.

Mientras sus cómplices –se sospecha que son al menos cuatro personas más- distribuían correos electrónicos conocidos como "spam" o "phishing" para infectar las computadoras, el ruso aprovechaba la información recolectada por GOZ para vaciar las cuentas de sus víctimas.
A pesar de la enorme cantidad de dinero ofrecida, existe una dificultad en caso de que fuera capturado: la última vez fue visto en la ciudad de Anapa, en el sur de Rusia, país con el que Estados Unidos no tiene tratado de extradición.
El recorrido de un criminal

"La red que utilizaba Bogachev junto a su software Zeus es una de las más sofisticadas y dañinas que hemos conocido", dijo a los medios de comunicación locales el director adjunto del FBI, Robert Anderson.
Se sospecha que Bogachev se encuentra en una ciudad en el sur de Rusia.Pero, ¿cómo funcionaba?
De acuerdo con la información entregada por el FBI en su página, las investigaciones comenzaron en septiembre de 2011, cuando los agentes federales se encontraron con una nueva forma de virus troyano: el GOZ.


De acuerdo con el colaborador de la BBC en Nueva York Vladimir Kozlovsky, uno de los casos de hackeo más reconocidos sucedió con una tribu indígena que posee un casino en el estado de Washington, y a la que el virus GOZ de Bogachev le robó cerca de US$277.000.
"La red liderada por Bogachev enviaba a las personas que administraban el casino correos electrónicos que conducían a una página de internet, donde obtenía toda la información clave para robar el dinero de sus cuentas", explicó Kozlovsky.
Después el dinero robado circulaba por una red conocida como "botnet", donde prácticamente se perdía el rastro, para después llegar a las cuentas controladas por la red criminal.
A un banco del estado de Florida le ocurrió lo mismo: la banda de Bogachev se llevó US$7 millones de sus arcas.
Según el FBI, con este sistema GOZ logró colarse en al menos un millón de computadores alrededor del mundo.
El secuestro virtual

Sin embargo, este no era el único método para obtener recursos. El otro funcionaba de un modo más perverso: secuestraba los computadores y exigía un rescate para "liberarlos".
De acuerdo al informe del Departamento de Justicia, basado en las denuncias hechas en los estados de Nebraska y Pensilvania en 2012, el usuario identificado en la red como "lucky12345" lograba instalar, de forma ilegal, otro virus malicioso llamado "Cryptolocker", que bloqueaba el acceso a los archivos que estaban en la computadora de la víctima.

http://www.fbi.gov/wanted/cyber/evgeniy-mikhailovich-bogachev/view

estos monos no hacen virus que llamen la atención, te rompan algo o hagan que tu pc tenga vómitos, fiebre y diarrea, meten bichos que se quedan quietos leyendo hasta que encuentran el dato que buscan, lo envían y siguen quietos en la trinchera.

quise postearlo por que es común hoy día cuando un user consulta sobre antivirus que le respondan "hace 7 años que no uso y mi pc anda bien" cuando hoy en día eso ya no aplica y podes tener una tribuna entera haciendo la ola esperando que pongas un numero de tarjeta de crédito en cualquier web para dejarte llorando.

saludos.

ShonaZan
25-02-2015, 07:14 PM
no creo que anden robando en la chiquita esos nenes y si el fbi ofrece tanta guita es para que trabaje para ellos mentira que lo van a meter preso con el potencial que tiene y las cosas que podria hacer con los recursos que le puede dar el fbi :conspiracy:

Kraken
25-02-2015, 07:18 PM
pueden tener dos formas de atacar, elegirte por h o por b, o la que yo creo que es lo mas facil, meter infeccion masiva y ver que pica.

Atox
25-02-2015, 10:55 PM
Eso de que "yo no uso antivirus y me manejo" en realidad nunca fue tan así. Un virus uno lo puede erradicar casi siempre, pero igual es molesto y te hace perder tiempo. Tal vez se pueda prescindir de un antivirus muy pesado, o de otro que no tiene buena fama...pero algo como protección tenes que tener, y en todo caso completarlo con antivirus online.

No hace falta decir que la mayoría de nosotros no valemos la pena para aquellos que buscan hacer una estafa por medio de una infección; poder hacerlo de una fuente de donde te podes llevar un buen toco es lo más lógico. Sin embargo, como vos decis, si no hay pan buenas pueden ser las tortas.

Hay que ser cuidadoso, no hay mas remedio.

dDaunloz
25-02-2015, 11:34 PM
Shakin that ass

Kraken
26-02-2015, 05:53 AM
Groove Armada style

Walt
26-02-2015, 11:23 AM
¿Y qué les hace pensar que un antivirus común va a detectar al cibercriminal más buscado? Ni que hablar que vaya uno a saber si el mismo tipo no le paga a las empresas de antivirus pa' que se queden calladitos...
Suena a conspiración, pero entre tener un antivirus que me cague la máquina existiendo la posibilidad de que no me cubra, y no tener antivirus y no andar haciendo cualquier estupidez en cualquier página de internet... Prefiero la segunda.

Atox
26-02-2015, 11:29 AM
¿Y qué les hace pensar que un antivirus común va a detectar al cibercriminal más buscado? Ni que hablar que vaya uno a saber si el mismo tipo no le paga a las empresas de antivirus pa' que se queden calladitos...
Suena a conspiración, pero entre tener un antivirus que me cague la máquina existiendo la posibilidad de que no me cubra, y no tener antivirus y no andar haciendo cualquier estupidez en cualquier página de internet... Prefiero la segunda.

Una vez conocido el virus, todo antivirus que se digne de ser tal debería poder detectarlo.
No creo que sea malo tener un antivirus, o escanear online. Salvo que la máquina sea muy pobre en recursos.

Ryuug4
26-02-2015, 11:46 AM
Eso mismo, no es que no puedan infectarte sin darte cuenta, es que hackers de ese calibre se pasan la protección de un antivirus gratuito bien por las pelotas cagados de risa, o sea si Avast por decir algo es el mas utilizado, te pensas el loco no va a hacer el bicho para hacerle bypass a eso?

Puede sudar la gota gorda tratando de traspasar la seguridad de una empresa que invirtió miles o millones en seguridad, no un usuario doméstico con el av gratuito del momento y se siente invencible, hay algunos que te abren un .exe que te mandó un extraño por mail igual solo porque tienen av y estan "seguros"(?)

zuji
26-02-2015, 01:18 PM
Una vez conocido el virus, todo antivirus que se digne de ser tal debería poder detectarlo.

http://4.bp.blogspot.com/-_WXGLmydIpY/U7Q5Nps6iXI/AAAAAAAAI9w/qzbYsMhhHy4/s1600/8186060.jpg

Kraken
26-02-2015, 03:44 PM
? che, donde leyeron todo eso? de donde sacaron todo eso que dijeron? no es ciber ataque, ni robo a multimillonarios ni el virus de duro de matar 4 que te hace explotar la pc con tu casa entera.

es el GOZ: " GameOver Zeus (http://www.fbi.gov/news/stories/2014/june/gameover-zeus-botnet-disrupted), una variante de Zeus que utiliza técnicas P2P.Zeus es una familia de troyanos (http://soporte.pandasecurity.com/blog/malware/que-es-un-troyano/), que tiene bastantes años y es de origen ruso. Está especializada en el robo de credenciales de clientes de banca online y ha infectado a miles de ordenadores en todo el mundo. En la mayor parte de ocasiones es distribuido por los ciberdelincuentes a través de mensajes de SPAM."

así de facil la hacia el mas buscado, no se metia a romper seguridad empresarial ni a sudar la dificil, por 7 años se la puso torcida a los que se la hacian facil y usan banca online.

Atox
26-02-2015, 10:44 PM
http://4.bp.blogspot.com/-_WXGLmydIpY/U7Q5Nps6iXI/AAAAAAAAI9w/qzbYsMhhHy4/s1600/8186060.jpg

No sé...¿no es así como trabajan los antivirus básicamente?

233 Mhz
26-02-2015, 11:00 PM
Eso mismo, no es que no puedan infectarte sin darte cuenta, es que hackers de ese calibre se pasan la protección de un antivirus gratuito bien por las pelotas cagados de risa, o sea si Avast por decir algo es el mas utilizado, te pensas el loco no va a hacer el bicho para hacerle bypass a eso?

Puede sudar la gota gorda tratando de traspasar la seguridad de una empresa que invirtió miles o millones en seguridad, no un usuario doméstico con el av gratuito del momento y se siente invencible, hay algunos que te abren un .exe que te mandó un extraño por mail igual solo porque tienen av y estan "seguros"(?)
Muchas veces he leido ese argumento de "antivirus gratuito es caca", lo que es totalmente falso

Las versiones gratuitas de los antivirus usan exactamente el mismo motor que las versiones de pago, la única diferencia es que las de pago tienen otro montón de accesorios integrados que no están en las versiones gratuitas: firewall, sandbox, protección de correo, antispam, etc etc, accesorios que en su mayoría son perfectamente reemplazables con herramientas de terceros... o sea, al final lo que estás pagando es el mero hecho de tener todo integrado en una misma aplicación, con un mismo soporte

En lo personal no me voy ni para el lado de la paranoia de los que creen que la única forma de estar seguro es debuggear todo lo que uses, ni tampoco de los que creen que no es necesario el antivirus ni otras medidas de seguridad, sobre todo es un gran error pensar que navegando en sitios "seguros" estás a salvo, porque si google se come un ataque y le meten un script malicioso a la pagina del buscador, ahí la comen doblada todos los que creen que no se van a infectar por abrir la pagina de google ;)

Ryuug4
27-02-2015, 12:42 PM
wat

233 Mhz
27-02-2015, 02:14 PM
No sé...¿no es así como trabajan los antivirus básicamente?
No

Eso era hace muuuuucho tiempo, cuando las únicas amenazas que habían eran los "virus" propiamente dichos, que antes de ejecutar el código malicioso propiamente dicho tenían una fase de latencia y replicación, en la que lo único que hacían era anexar su propio código a un sector de la cabecera de los ejecutables, "infectando" la PC. Estos virus podían ser fácilmente detectados mediante una base de datos de "firmas de virus" que se usaba para comparar con la cabecera de los ejecutables en busca de coincidencias.

Mas o menos a finales de los 90 empezaron a aparecer nuevas amenazas y nuevas técnicas para evitar la detección, aparecieron los llamados virus stealth y polimorficos, y con ello los primeros motores heurísticos en los antivirus, luego apareció como novedad el virus "Blaster" que aprovechava una vulnerabilidad de Windows y te infectaba solo con estar conectado a internet, y la historia sigue y sigue...

Hoy por hoy si bien los antivirus mantienen en su mayoría la base de datos de firmas, no es ni por asomo siquiera el funcionamiento básico de los antivirus

zuji
27-02-2015, 02:55 PM
No sé...¿no es así como trabajan los antivirus básicamente?

Como ya dijo acá el amigo 233mhz el tema es bastante más complejo, al ser hoy en día un negocio muy provechoso hay muchas más maldades en la vuelta y los antivirus siempre corren de atrás.

zuji
27-02-2015, 03:13 PM
Muchas veces he leido ese argumento de "antivirus gratuito es caca", lo que es totalmente falso

Las versiones gratuitas de los antivirus usan exactamente el mismo motor que las versiones de pago, la única diferencia es que las de pago tienen otro montón de accesorios integrados que no están en las versiones gratuitas

Igual que distintas versiones usen el mismo motor o no es independiente de que cierto antivirus en particular sea una caca, es decir, no invalida el argumento que se lee por ahí.

Incluso pienso que hoy por hoy los AV comerciales de mejor reputación directamente no tienen versiones gratuitas si no trials.

Atox
27-02-2015, 10:58 PM
Como ya dijo acá el amigo 233mhz el tema es bastante más complejo, al ser hoy en día un negocio muy provechoso hay muchas más maldades en la vuelta y los antivirus siempre corren de atrás.

Por eso lo decía. Cuando un antivirus está capacitado para detectar -y eliminar- tal o cual virus, ese virus ya ha infectado a muchos equipos antes de que le dieran caza.

De todas formas, creo que alguna protección hay que tener. Con las máquinas que hay hoy en día, un antivirus o similar no puede ser tan pesado como para decir que te jode el consumo de recursos. Y por supuesto que además hay que tener cuidado con las porquerías que uno descarga o donde mete el dedito.