Etiqueta: #technology

Gusano “I love you”

M. Varela

Un sencillo gusano escrito en VBScript que causó estragos en Mayo de 2000. La forma de funcionar de este gusano era bastante simple y nada sofisticada, aunque hacía un uso muy ingenioso de la ingeniería social. El usuario recibía un correo que parecía proceder de un conocido y que llevaba por título ILOVEYOU, junto con un archivo adjunto en forma de script vbs (LOVE-LETTER-FOR-YOU.TXT.vbs) y un mensaje que pedía al usuario que leyera su carta de amor adjunta. Al ejecutar el script, el gusano se propagaba reenviándose a todos los contactos…

Leer más

Vírus “Melissa”

M. Varela

Un virus con nombre de mujer hizo su aparición el 26 de marzo de 1999 en Estados Unidos. ‘Melissa’ utilizaba la técnicas de ingeniería social, ya que llegaba con el mensaje “Aquí está el documento que me pediste… no se lo enseñes a nadie”. En apenas unos días, protagonizó uno de los casos de infección masiva más importantes de la historia, causando daños de más de 80 millones de dólares a empresas norteamericanas. Compañías como Microsoft, Intel o Lucent Technologies tuvieron que bloquear sus conexiones a Internet debido a su acción. En Mazo de 1999 el…

Leer más

Virus “Brain”

M. Varela

Con el virus para MS-DOS «Brain», de 1986, los virus se volvieron algo más sofisticados. Este virus, que está considerado como el primer virus para IBM PC compatible de la historia, y que infectaba el sector de arranque de los discos, intentaba ocultar su presencia interceptando todas las llamadas de sistema que se utilizaban para detectar los virus, haciendo que devolvieran valores que sugerían que el sistema no había sido infectado. “Brain” es un virus informático de PC, también conocido como Ashar, Virus “Brain”, Copy, Nipper, Pakistaní y PakistaniBrain. “Brain” fue creado en 1986 por Basit y Alvi Amjad, de Pakistán, según afirmaron con un propósito…

Leer más

Virus “Creeper”

M. Varela

Creeper (enredadera) es el nombre que se le dio al primer virus del que se tiene constancia, escrito en 1971, mucho antes de que se acuñara el término para designar a esta clase de programas en 1983. Escrito para el sistema operativo Tenex, Creeper se propagaba a través de los nodos de la ARPANET mostrando el mensaje «I’m the creeper, catch me if you can!» (Soy la enredadera, ¡atrápame si puedes!) en las máquinas infectadas. Poco después, algún buen samaritano anónimo creó Reaper (segadora), otro virus que se propagaba a…

Leer más

Virus “Core war”

M. Varela

Core War no fue un virus en sí mismo, sino un juego que se puede considerar como uno de los primeros precursores de lo que hoy en día conocemos como virus informáticos. Creado en los años 60 por los desarrolladores de Bell Computer, a modo de pasatiempo, el juego consistía en programar una aplicación en un lenguaje de bajo nivel, llamado Red Code, que competía con otras aplicaciones por el control de la memoria de la máquina. Core War estuvo inspirado en el artículo «Teoría y organización de autómatas complejos»,…

Leer más

GrandCrab

M. Varela

GandCrab es considerado el Ransomware multimillonario más popular en el 2018 y ahora en el 2019. Para evitar la detección, los ciberdelincuentes detrás de GandCrab han confiado en gran medida en las macros de Microsoft Office, VBScript y PowerShell. GandCrab utiliza un modelo de Ransomware-as-a-service (RaaS) para maximizar la distribución, centrándose principalmente en el phishing por correo electrónico. Las solicitudes de canje varían entre los $500 y $600 dólares. Según un informe de enero del 2018, GandCrab infectó más de 48.000 nodos en un mes. A pesar de todos los esfuerzos…

Leer más

Ryuk

M. Varela

Ryuk es un Ransomware que ha causado muchos daños entre el 2018 y el 2019. Dirigido específicamente a organizaciones que pueden pagar mucho y a las que no se pueden dar el lujo de tener tiempo de inactividad. El Ransomware utiliza algoritmos militares robustos como RSA4096 y AES-256. Una característica particularmente sutil de Ryuk es que puede deshabilitar la opción “Restaurar sistema” de Windows en computadoras infectadas. Esto hace que sea aún más difícil recuperar datos cifrados sin pagarles a los delincuentes. Las solicitudes de reembolso también fueron particularmente altas en…

Leer más

Bad Rabbit

M. Varela

Bad Rabbit sigue los pasos de WannaCry y NotPetya. Ha afectado a organizaciones, esta disfrazado como una instalación de Adobe Flash. Se propaga a través de descargas automáticas en sitios web comprometidos donde se ha insertado en un código HTML o en archivos Java utilizando JavaScript. Una vez descargado e instalado, la PC queda bloqueada. El rescate es de $280 dólares en bitcoins, con un plazo de 40 horas para realizar el pago. Este ransomware utiliza el binario legítimo y firmado de DiskCryptor para no levantar sospechas. A la hora de instalarse, además, pide…

Leer más

Cerber

M. Varela

Cerber es un ejemplo de una tecnología avanzada de Ransomware que utiliza un cifrado RSA avanzado. Se distribuye como un Ransomware-as-a-service (RaaS), una especie de “programa de afiliación” para delincuentes cibernéticos. Cualquiera puede comprarlo y distribuirlo en la web por el 40% de las ganancias. El software malicioso se dirigió a los usuarios del paquete en la nube de Office 365. Utiliza una elaborada campaña de phishing que hasta el momento ha afectado a millones de usuarios en todo el mundo. El ataque ocurre así: generalmente la víctima recibe un correo electrónico…

Leer más

SimpleLocker

M. Varela

Al principio, se trataba de ataques que dificultaban el acceso a los archivos, lo que impedía a los usuarios acceder a secciones de la interfaz de usuario. A finales del 2015, SimpleLocker se extendió, también conocido como Andr/Slocker-A, el primer verdadero ransomware en Android. SimpleLocker se propaga como un descargador de troyanos disfrazado de una APP. Una vez instalado, escanea el dispositivo y utiliza el cifrado AES para cambiar la extensión del archivo a .ENC. También recopila información como el número IMEI, el modelo, el fabricante, enviando dicha información a un servidor…

Leer más