El malware más peligroso del año 2014 que se acaba
Hoy, a punto de cerrar el año, miramos hacia atrás y, con la ayuda de Bitdefender- mostramos cuales son los candidatos "de malware del año" en este 2014 lleno de sorpresas: las violaciones de seguridad, debates de privacidad, delitos informáticos y de estado... nadie se siente seguro.
Cada ciber ataque que se cuenta en nuestro sitio web es diferente y tiene un mecanismo diferente dentro. Algunos tratan de demostrar conceptos, otros roban información, algunos tratan de desmantelar una industria o detener una invasión. Vamos a ver lo que nos impresionó este 2014.
Dyre – El banquero
El troyano bancario que ataca a entidades de todo el mundo con el fin de robar información personal y credenciales de acceso. Su puerta de entrada es el phishing y campañas sumisiones de spam. Se envia a los empleados de los bancos, contienen archivos PDF, PPT o en formato ZIP con enlaces acortados que conducen a la transferencia malicioso oculto en el formulario de usuario.
Se basa en los ataques MITM o tipo "hombre en el medio" para interceptar sin cifraf tráfico y la entrada de captura de información de los clientes. A continuación, envía estos datos al servidor del atacante. Sus principales objetivos eran los bancos suizos y la web Salesforce.com.
Wirelurker – La manzana podrida
Una compleja familia de malware que ataca a los sistemas iOS o Mac OS X para robar información de los usuarios. Se expande a través de aplicaciones reenvasados ofrecidos a través de las tiendas de aplicaciones para OS X. Una vez en el equipo, está tratara de expandirse a través de iOS para que los dispositivos puedan conectarse. Usted no necesita tener Jailbreak para infectarse, aunque la mayoría de los usuarios se centran en China.
Koler - La Policía
Una troyano para Android dedicado a extorsionar a los usuarios para recuperar sus datos, por lo ransomware- que se ofrece inicialmente como reproductor de vídeo de alta calidad con capacidades para ver pornografía. Después de infectados con este troyano, si eso sucede, no podemos abrir la ventana principal o en un teléfono inteligente la "pantalla de inicio". Vamos a ver como aparece un mensaje falso, que dice ser la policía nacional y exige el pago de una sanción para la visualización de pornografía infantil. La amenaza viene completa con la promesa para filtrar cualquier caso, a conocidos y amigos, con el consiguiente temor a los problemas que puedan tener algunos usuarios.
CryptoLocker - El ladrón
El troyano -ransomware- que utiliza un mecanismo de cifrado fuerte para secuestrar nuestros archivos y dejarlos inútiles si no se paga rescate por ellos. Viene a través de correos spam o phishing y el adjunto malicioso, que si se abre origina la descarga un archivo .exe malicioso, que será el que garantiza el inicio de las operaciones CryptoLocker.
Cuando esto ocurre, CryptoLocker se asegura de encontrar todos los formatos de archivos útiles (PDF, DOC, TXT, JPG, etc) y se conecta a los servidores de Conttrol para descarga de 2048 bits de descarga pública con la cual encripta los datos. La recuperación de archivos es muy difícil, si no imposible, para los usuarios y más de 500.000 están infectados en todo el mundo, especialmente en Canadá, los EE.UU. y el Reino Unido.
Amigo Zeus - Pushdo
Hablamos de un caballo de Troya para diversos fines, utilizando un cifrado de claves privadas y públicas para establecer una comunicación entre robots y el C & C o Comando y Control Server. El Pushdo Trojan se ha utilizado para distribuir correos electrónicos maliciosos con mutaciones conocidas como amenazas de Zeus y SpyEye.
Cuando las máquinas están infectadas con Pushdo, la botnet se utiliza para enviar mensajes maliciosos con enlaces que se disfrazan de "confirmación de la orden" (en referencia de las transferencias, deudas, etc.). Más de 180.000 direcciones IP únicas se vieron afectados los países asiáticos, principalmente.
Visita Mejor Antivirus para estar al tanto de las últimas amenazas de seguridad informática y comparar antivirus.
Registro automático