Archivo de la etiqueta: cibercrimen

Accede a información sobre las amenazas de los Estados y la ciberseguridad gubernamental en CLOUDSEC

La ciberamenaza a la que se enfrentan las empresas hoy en día nunca ha sido tan diversa. Las organizaciones que antes estaban relativamente aisladas de las actividades patrocinadas por el Estado se ven cada vez más involucradas en la lucha por la ventaja geopolítica, ya sea que gestionen una infraestructura nacional crítica, conserven datos confidenciales sobre individuos específicos o simplemente tengan la mala suerte de interponerse en el camino. Esto hace que sea más importante que nunca garantizar que se tenga el conocimiento y las capacidades para gestionar el riesgo de forma efectiva para las organizaciones.

La próxima conferencia CLOUDSEC de Trend Micro es una gran oportunidad para maximizar ambas cosas. En la exhibición de este año en septiembre, acabamos de añadir a la impresionante lista de ponentes a Theresa Payton, ex CIO de la Casa Blanca y experta en ciberseguridad.

Atrapado en el medio

Hubo un tiempo en el que los ciberoperativos de los Estados solo iban uno tras otro. Lamentablemente, a pesar de un pacto entre Estados Unidos y China en 2015 que prometía mantener esta dinámica, las cosas no están funcionando así. Los países están a la caza de la propiedad intelectual, lo que puede ayudar a sus empresas a obtener una ventaja global; están buscando información sensible para chantajear a los individuos; están buscando formas de generar beneficios para hacer crecer la riqueza de la nación; y están mapeando y saboteando la infraestructura crítica. El furor actual sobre los proveedores de redes 5G pone de manifiesto lo importante que es la tecnología estratégica crucial para los intereses nacionales y lo importante que es la ciberseguridad para la estabilidad financiera y social.

Esto es importante, porque cada vez más son las empresas ordinarias y corrientes las que se ven atrapadas en medio. Puede que estén ejecutando CNI. Pueden contener datos dirigidos y atacados por hackers. Pero también pueden ser blanco no por derecho propio, sino porque forman parte de una cadena de suministro de alto valor. Los bufetes de abogados están particularmente en riesgo debido a la información que sus clientes pueden tener. Los proveedores de servicios gestionados también se han visto afectados en el pasado. Incluso las cadenas hoteleras podrían estar en peligro si los hackers quieren atacar a las personas que allí se alojan. Luego están los ataques más dispersos, como WannaCry y NotPetya, que demuestran que ninguna organización está a salvo de las amenazas patrocinadas por el Estado.

CLOUDSEC 2019

Esto es solo una parte de una foto mucho más grande, por supuesto. Los delitos cibernéticos motivados financieramente representan una amenaza masiva, al igual que, en menor escala, las hambrientas críticas propagandísticas de los haktivistas. Pero para responder de manera efectiva, los CISO necesitan las mismas cosas: inteligencia precisa e información sobre las mejores prácticas de estrategias de respuesta.

En CLOUDSEC 2019, que se celebrará en septiembre, hemos reunido a una gran cantidad de expertos líderes mundiales en su campo para compartir sus ideas. La última es la ex CIO de la Casa Blanca, Theresa Payton. Ahora, CEO en ciberseguridad, Theresa revelará a los asistentes lo que necesitan saber hoy y a qué deben estar atentos en el futuro para librar la batalla en curso contra el cibercrimen. Además, ella también levantará la tapa de su tiempo en el gobierno para compartir información sobre cómo se maneja la ciberseguridad en los más altos niveles.

Ahora, en su quinta edición, CLOUDSEC será más grande y mejor que nunca. Igualmente, listos para hablar están: el director senior de Thomson Reuters, Plataformas de Seguridad e Ingeniería, Frank Thomas; el CISO de Stena AB, Magnus Carling; el experto en delitos informáticos y cibercrimen de las Naciones Unidas, Rob Gilbert; y los expertos de Trend Micro, incluido el vicepresidente de Investigación de Seguridad, Rik Ferguson, y el director del área de investigación Forward Looking Threat Research, Rob McArdle.

¡Esperamos verte en el evento!  

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

“Ámame, bésame, atrápame, arréstame”

El FBI agradece la colaboración de Trend Micro en la investigación que permitió lograr la identificación de los responsables del troyano bancario SpyEye

Autor: Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro

Ayer por la tarde el FBI emitió un comunidado de prensa en relación a las acciones legales emprendidas contra Aleksandr Panin, ciudadano de nacionalidad rusa más conocido en Internet por “Gribodemon” y «Harderman»,  y que está detrás del conocido y dañino troyano bancario SpyEye; y Hamza Bendelladj, tunecino apodado “Bx1”. Panin se ha declarado culpable de los cargos de conspiración para cometer falsificación y fraude bancario; los cargos contra  Bendelladj aún están pendientes.

El FBI en su comunicado, agradece la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR), por su ayuda y cooperación en la investigación.

 Presuntamente, Bendelladj operó al menos un servidor de comando y control (C&C) para SpyEye, aunque tal y como se indica en el blog de TrendLabs, donde se explican con claridad los detalles de la investigación, parece que su implicación fue mayor.

 El equipo FTR de Trend Micro inició la investigación centrándose en la persona o personas que estaba detrás de SpyEye desde hace al menos casi cuatro años. Durante el período de intervención, estudiamos la infraestructura utilizada para apoyar al malware, se identificaron los puntos débiles en la infraestructura y se siguió un importante número de pistas a las identidades de los  individuos detrás de este peligroso troyano bancario. Cuando Trend Micro tuvo suficiente información involucró  a las fuerzas de seguridad, en este caso, al FBI, que concluyó con  éxito la operación cuyos resultados hoy podemos ver.

Durante la investigación se presentó gran cantidad de datos, parte de la cual no puede compartirse mientras las acciones están en curso. Sin embargo, a los usuarios les interesará saber que algunas de las contraseñas utilizadas con más frecuencia por los acusados eran “love me”, “kiss me” (“ámame”, “bésame” en inglés)

Según Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro,estos arrestos y la declaración de culpabilidad de ayer muestra una vez más la acertada estrategia de Trend Micro de buscar a las personas detrás del crimen online, en vez de la infraestructura en la que se apoyan. Con frecuencia surgen noticias relacionadas con la caída de una botnet que infectaba a un gran número de equipos, o campañas masivas de spam, pero este tipo de actividades, aunque loables, son sólo temporales. Los criminales siempre vuelven y, a menudo, con más fuerz  pues han aprendido de los fallos, así, la red de ordenadores comprometidos será reconstruida y la ola de crímenes comenzará de nuevo.

Al igual que con DNS Changer, o con Reveton Ransomware, también conocido como el “virus de la policía”, Trend Micro ha proporcionado de forma proactiva información y ayuda a las fuerzas y cuerpos de seguridad permitiéndoles arrestar a los individuos, y no quedarse sólo en una simple desconexión de los equipos informáticos de los criminales. Es, a través de estas actividades, como esperamos cumplir con nuestra misión de crear un mundo seguro para el intercambio de información digital.