• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

    Los cibercriminales aprovechan la popularidad de “Je suis Charlie” La masacre de Charlie Hebdo y la respuesta de la ciudadanía en apoyo a las víctimas y a la revista satírica francesa, concretado en el ya ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Los cibercriminales aprovechan la popularidad de
      “Je suis Charlie”


      La masacre de Charlie Hebdo y la respuesta de la ciudadanía en apoyo a las víctimas y a la revista satírica francesa, concretado en el ya famoso “Je suis Charlie”, no ha pasado desapercibida por los cibercriminales que aprovechan cualquier suceso popular -aunque sea tan desgraciado como este- para distribuir malware.

      Según reportan desde la firma de seguridad Blue Coat al identificar un código malisioso que, oculto en mensajes titulados “Je suis Charlie” ha empezado a circular viralmente en internet.

      El malware en cuestión es el famoso DarkComet RAT (conocido como Fynlonski), una herramienta gratuita de administración remota que también ha servido como puerta trasera para la entrada de un potente troyano. DarkComet fue inicialmente creado por el hacker francés DarkCoderSc, que abandono su desarrollo en 2012. Sin embargo, su facilidad de uso y la riqueza y variedad de sus características, lo han mantenido a la cabeza en su utilización por todo tipo de atacantes, desde “script kiddies” y activistas hasta actores mucho más perversos.

      La variante utilizada en el presente ataque está oculta para evitar ser detectadas por los escáners AV. El código DarkComet Delphi está oculto dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difíciles de ser percibidos. Más aun, los índices de detección AV de este ejecutable, a la hora de redactar este texto, es bastante bajo, sólo 2 de 53 escáners son capaces de hacerlo online.

      La dirección actual del dominio de comando y control es snakes63.no-ip[.]org. Esta dirección dirige a una dirección IP localizada en Orange en Francia. La dirección IP francesa y el mensaje de error en francés refuerza la impresión de que el malware ha sido diseñado pensando en usuarios franceses o a cualquiera que esté siguiendo este atentado terrorista.

      La publicación en Internet de la última edición de la revista, preparada por los redactores que quedaron vivos tras la matanza y que ha agotado toda la tirada en papel, aumentará su visibilidad y con ello el malware relacionado.

      Fuente: MuySeguridad



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Si bien es bastante común ver creaciones de códigos maliciosos que se intentan aprovechar de los acontecimientos trágicos que sacuden al mundo, no deja de ser siempre desagradable

      Por cierto, el archivo malicioso de nombre "je suis charlie.exe" ya es detectado por 23 de 56 motores antivirus en VirusTotal

      • Ad-Aware Trojan.Generic.12523131
      • AegisLab
      • Agnitum
      • AhnLab-V3
      • Alibaba
      • ALYac Trojan.Generic.12523131
      • Antiy-AVL
      • Avast
      • AVG BackDoor.Generic18.BKDV
      • Avira TR/Agent.978944.162 20150115
      • AVware 20150115
      • Baidu-International Trojan.Win32.Reconyc.dmsl
      • BitDefender Trojan.Generic.12523131
      • Bkav
      • ByteHero
      • CAT-QuickHeal
      • ClamAV
      • CMC P2P-Worm.Win32.SpyBot!O
      • Comodo
      • Cyren
      • DrWeb BackDoor.Comet.2020
      • Emsisoft Trojan.Generic.12523131 (B)
      • ESET-NOD32 a variant of MSIL/Injector.HFC
      • F-Prot
      • F-Secure Trojan.Generic.12523131
      • Fortinet W32/Reconyc.DMSL!tr
      • GData Trojan.Generic.12523131
      • Ikarus Trojan.Win32.Reconyc
      • Jiangmin
      • K7AntiVirus
      • K7GW
      • Kaspersky Trojan.Win32.Reconyc.dmsl
      • Kingsoft
      • Malwarebytes Backdoor.DarkKomet
      • McAfee Artemis!3C5266CAB10C
      • McAfee-GW-Edition BehavesLike.Win32.Trojan.dh
      • Microsoft
      • MicroWorld-eScan Trojan.Generic.12523131
      • NANO-Antivirus 20150115
      • Norman
      • nProtect Trojan.Generic.12523131
      • Panda
      • Qihoo-360 HEUR/QVM03.0.Malware.Gen
      • Rising
      • Sophos
      • SUPERAntiSpyware
      • Symantec WS.Reputation.1
      • Tencent
      • TheHacker
      • TotalDefense
      • TrendMicro
      • TrendMicro-HouseCall Suspicious_GEN.F47V0113
      • VBA32
      • VIPRE
      • ViRobot
      • Zillya
      • Zoner




      #JeSuisCharlie
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Este malware solo afecta a los franceses, o a todos por igual? y gracias por la info Pacman y el ElPiedra

    4. #4
      Usuario Avatar de Emanuel Tomasin
      Registrado
      oct 2013
      Ubicación
      Argentina
      Mensajes
      687

      Re: Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Hola.

      Estos cibercriminales dan lastima y pena por lo patéticos que son. Gracias por la información.

      Saludos.

    5. #5
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Aguilucho (AC), como dice la noticia: el malware ha sido diseñado pensando en usuarios franceses o a cualquiera que esté siguiendo este atentado terrorista.



      Por desgracia es el pan de cada día "donde hay noticias virales" hay muchos clic de ratón, así que los criminales se aprovechan de esto.


      Esperemos que la cifra de detecciones siga subiendo...



      #jesuischarlie
      Última edición por @Frank_JPS fecha: 17/01/15 a las 07:43:51 Razón: Gracias por la Info
      Mudo13

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Los cibercriminales aprovechan la popularidad de “Je suis Charlie”

      Muchas Gracias por la aclaración Mudo13