Ir al contenido principal

Empresa de antivirus halla una nueva Arma Cibernética

Investigadores de seguridad de la empresa de antivirus ESET revelan el funcionamiento del nuevo 'software' malicioso Dino, empleado habitualmente por el cibergrupo Animal Farm y detectado en ataques a entidades estatales iraníes.


Los investigadores de seguridad de la compañía de antivirus ESET han publicado un análisis detallado sobre el funcionamiento del 'malware' de espionaje multifuncional Dino, que se hizo público por primera vez en 2014 en los documentos filtrados por Edward Snowden.

Te puede interesar: Cientìficos presentan una sorprendente teorìa sobre el origen de Stonehenge
El virus fue creado por el cibergrupo Animal Farm que, según la organización canadiense Communications Security Establishment (CSE), está relacionada con los servicios secretos de Francia. Animal Farm es conocido también por el desarrollo de virus de gran alcance como Casper, Bunny y Babar, informa Vesti Finance.

El análisis mostró que Dino es una puerta trasera o 'backdoor' (programas establecidos por 'hackers' en un ordenador 'hackeado' para volver a acceder al sistema) complejo y equipado con diferentes módulos. El 'software' malicioso puede recibir y ejecutar una serie de órdenes de los 'hackers' en el sistema infectado. El propósito principal del arma cibernética es robar información y enviarla a un servidor remoto.

Te puede interesar: Descubren un Objeto que podría ser la "Supertierra" mas Lejana del Sistema Solar
Dino había sido hallado en ataques cibernéticos dirigidos contra el Ministerio de Relaciones Exteriores, la Universidad de Ciencia y Tecnología y la Organización de Energía Atómica entre otras instituciones estatales iraníes.

Te puede interesar: Científicos tratan de recrear el Vino de la época de Jesús
La firma ESET no logró identificar el origen de la infección, pero los expertos sugieren que la misma se produjo a partir de otro programa malicioso.

Comentarios

Entradas más populares de este blog

Detectan en Google Play peligroso troyano que roba datos bancarios

Conocido como 'BankBot', ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank e infectado a miles de usuarios en los últimos días.



Especialistas de varias compañías de seguridad informática han detectado un peligroso troyano en la tienda de aplicaciones de Google Play, capaz de robar datos bancarios de los usuarios. Según informó la firma desarrolladora de antivirus Avast, se trata de una nueva versión del 'malware' conocido como 'BankBot' que ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank y a sus usuarios en EE.UU., Australia, Países Bajos, Francia, España, Portugal, la República Dominicana y Rusia, entre otros. Las versiones anteriores de las aplicaciones que camuflaban al virus fueron eliminadas de la Play Store. Sin embargo, unas permanecieron activas hasta el 17 de noviembre. Tiempo suficiente para infectar a miles de usuarios. En esta oportunidad BankBot —que ya había sido identificado varias veces a lo largo del año— r…

Google se convierte en una empresa abastecida al 100 % de energía renovable

El gigante digital señaló que el uso de la energía renovable se está convirtiendo en una opción cada vez menos costosa.



Google opera oficialmente con 100 % de energía renovable, tras nuevas adquisiciones de este tipo de tecnologías realizadas en noviembre, según anunciaron desde la compañía este jueves. El gigante digital utiliza grandes cantidades de energía eléctrica para alimentar sus centros de datos. En la actualidad, la multinacional consume más de 3 GW de energía, procedente de centrales eólicas y solares, así como de productores de electricidad a base de biocombustible. En un anuncio sobre sus planes, publicado por la compañía en diciembre de 2016, Google destacó que el traslado para el uso completo de la energía renovable ha sido posible gracias a que el coste de la energía solar y eólica se redujo considerablemente en los últimos 6 años, convirtiéndose en la opción más rentable para la compañía. "En 2016, nuestras emisiones netas de gas carbónico fueron de 2,9 millones …

Publican datos privados de más de 31 millones de personas que usan un teclado virtual

El servidor de esa aplicación para dispositivos móviles no estaba protegido con ninguna contraseña.



Los datos personales de más de 31 millones de personas se han filtrado en Internet porque el servidor que acumulaba la base de datos de la aplicación Ai.type —que permite escribir en un teclado virtual— no estaba protegido con una contraseña, informa ZDnet. Más de 577 gigabytes de información sensible se ha visto comprometida —parece que solo procedía de las 'app' instaladas en dispositivos que emplean sistemas operativos de Android—, incluidos contraseñas, números de teléfono, correos electrónicos, direcciones y más de 8,6 millones de entradas de texto. Investigadores del Centro de Seguridad Kromtech descubrieron esta brecha de seguridad y el propietario del servidor y cofundador de AI.type, Eitan Fitsui, reconoció los hechos, pero no realizó comentarios al respecto. Ese programa lo descargaron 40 millones de personas y está disponible en dos versiones, libre y de pago, aunque …