• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día

    El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día El infame ransomware Kovter, el virus de la policía está infectando a cerca de 44.000 dispositivos por día, obteniendo una ganancia los ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día

      El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día


      El infame ransomware Kovter, el virus de la policía está infectando a cerca de 44.000 dispositivos por día, obteniendo una ganancia los criminales de $ 1,000 por ataque exitoso.


      Damballa reveló un alarmante aumento en los ataques de ransomware en su informe Estado de las infecciones, que revela un aumento del 153 por ciento en las infecciones por Kovtar de mayo a julio, cuando el malware estaba infectando un máximo de 43.713 dispositivos móviles, tablets, PCs y laptops por día.

      Kovter es una variedad de ransomware de la policía que trata de extorsionar el pago de sus víctimas mediante el bloqueo de los sistemas infectados para mostrar un mensaje falso haciéndose pasar por un mensaje de pago "bueno" para una agencia policial legítima.

      "Independientemente del historial de visualización real de la víctima, el malware puede presentar" pruebas "de la actividad ilícita realizando después una petición de rescate para evitar supuestamente sanciones y penas de cárcel. Es esencial que sepan las víctimas que pagar el rescate no eliminará Kovter de su sistema o restaurará la funcionalidad del sistema infectado", según se explica en el informe de amenaza.


      Brian Foster de Damballa CTO, dijo a V3 que la “popularidad” del malware podría ser debido a un hueco de mercado creado por una reciente operación de desmontaje en la botnet GameOverZeus.

      "Hemos visto que el ransomware se ha convertido en una de las mejores formas para los ciberdelincuentes de hacer dinero. Por lo visto en los titulares y en las noticias. Está motivación por el lucro logra que cada vez se aproveche de esta forma de ataque. El ascenso es sólo el oportunismo de los agentes por la amenaza, ", afirmó.

      "Los creadores de la ciber amenaza Cryptolocker son inteligentes y si una de sus herramientas cae simplemente encuentran otra manera de reactivarla."


      La operación ejecutada por las agencias de la ley en todo el mundo se unieron a numerosas empresas de seguridad, incluyendo Damballa, para poner en marcha una operación encubierta coordinada que cerró temporalmente la botnet GameOverZeus en mayo.

      Se cree que la botnet ha esclavizado entre 500.000 y un millón de computadoras en su mejor momento de apogeo, y se sabe que fue utilizada para difundir el ransomware infame Cryptolocker.

      Foster señaló que, a pesar de los alarmantes niveles de infección, la naturaleza del ransomware significa que las campañas de chantaje pueden eventualmente terminar mal.

      "Hay un elemento interesante que ver de cómo esto sale bien o mal para los chicos que crean el ransomware. Por el momento, incluso si se les paga no estará recibiendo las claves para abrir sus datos. Y si es asi, la máquina dejará de hacer dinero para los criminales ", dijo.


      "Los delincuentes necesitan de una buena reputación para mantener este curso y eso es difícil para ellos. Si las personas se dan cuenta de que el pago de este rescate no va a lograr que su equipo quede desbloqueado va a afectar la capacidad para hacer dinero con él [criminales] ya que se negaran a pagar."


      Damalla CTO mencionó que las empresas deben estar más preocupadas en la rápida defensa para este tipo de ataques ya que el malware está esquivando las restricciones debido al avanzado desarrollo del programa realizado por los delincuentes cibernéticos.

      "Durante los próximos 12 a 18 meses el malware será más avanzado, sobre todo en su resistencia, y la infraestructura detrás de él será más difícil de derribar. Eso es un importante cambio que tendrán que estar preparadas las organizaciones de seguridad," señaló.

      El informe de Damballa añade que uno de cada cinco empresas están ya "comunicandose con" o interactuando con los delincuentes cibernéticos diariamente.

      El informe de Damballa hizo el descubrimiento a principios de agosto de varios nuevos ataques de malware avanzados. La firma de seguridad Trend Micro informó el descubrimiento de una campaña cibernética utilizando un malware avanzado, con nombre en código Poweliks , para robar información de los clientes de Microsoft Windows.

      Fuente: V3.co.uk
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día

      Hola Woaxxx gracias por la información

      esto no es nuevo,pero parece ser que aun siguen infectando ransomware Kovter,alias el virus de la policía

      Salud2

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: El ransomware Kovter, el virus de la policía infecta 44.000 dispositivos por día

      Así es, y al parecer también hay otras nuevas variantes con el malware encriptador de archivos.

      saludos amigo y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.