VIRUS DE LA POLICÍA. ¿EL FIN DE UNA AMENAZA?

Cuando el pasado miércoles informamos de la captura de varios miembros de una banda de ciberdelincuentes relacionados con el popular ransomware conocido como “Virus de la Policía”, aún era poca la información proporcionada. Hoy, con los comunicados oficiales ya publicados y la importante repercusión que ha tenido la noticia tanto en medios especializados en seguridad informática como en medios generalistas de todo el mundo, podemos hacer un análisis más completo del asunto.

Con respecto a la noticia en sí, el Ministerio del Interior informó de la detención de 10 personas de diferentes nacionalidades (6 rusos, 2 ucranianos y dos georgianos) en las localidades de Benalmádena y Torremolinos, pertenecientes a la célula financiera encargada de blanquear el dinero obtenido por estas actividades delictivas.

Se informó además de la detención de otro ciudadano ruso en los Emiratos Árabes Unidos que, supuestamente, era el creador y difusor de algunas de las variantes de este malware. No obstante, esta detención se produjo realmente en diciembre del pasado año y actualmente las autoridades españolas se encuentran a la espera de conseguir su extradición.

Asimismo, se ha publicado un vídeo donde puede verse parte de la operación realizada por la Brigada de Investigación Tecnológica de la Policía Nacional.

Una vez repasada la noticia, queremos destacar la gran labor realizada por las fuerzas y cuerpos de seguridad del Estado, que han conseguido un éxito importante en la lucha contra el cibercrimen de repercusión internacional.

Ahora bien, ¿se ha terminado con esta operación con el “Virus de la policía”? Rotundamente, no. Lo que se ha conseguido es desmantelar una organización criminal que utilizaba un método de propagación de malware muy efectivo en los últimos años, pero no son, ni mucho menos, los únicos que utilizan esta técnica. El gran Sergio de los Santos, de Hispasec, lo deja bien claro en su artículo hablando sobre este tema.

Y es que, tal y como apunta Sergio, el “Virus de la Policía” no es un único malware, ni siquiera una única familia de malware. Se trata de un modelo de negocio que viene proporcionando beneficios a los ciberdelincuentes desde que se descubrió la primera variante en Alemania en 2010.

Es por eso que, a pesar del éxito de operaciones como la llevada a cabo, no se puede anunciar el fin de este tipo de amenazas, puesto que hay muchos más grupos de ciberdelincuentes que siguen propagando nuevas variantes continuamente con mayor o menor éxito. El uso de exploit kits y el aprovechamiento de vulnerabilidades en software como el de Java hace que cualquier ciberdelincuente con unos mínimos conocimientos pueda crear su propia variante y empezar a ganar dinero.

En cualquier caso, noticias como esta vienen bien para informar acerca de estas amenazas al público en general. Con esto se consigue que la gente esté más alerta y sea menos propensa a caer en las trampas preparadas por los ciberdelincuentes.

Fuente: Eset

Aplicaciones para espiar en redes sociales

El avance de las tecnologías de la información ha incrementado las capacidades para procesar datos. A continuación describimos algunas aplicaciones desarrolladas recientemente para recopilar y analizar información personal en redes sociales.

La información personal por más trivial que parezca, en grandes cantidades, puede llegar a ser muy relevante para entender el comportamiento y las tendencias de una persona, como el caso de estudio que basado en el lenguaje permite identificar al 80% de los usuarios anónimos en Internet. Apoyados en técnicas de análisis masivo de datos se han desarrollado aplicaciones que procesan millones de datos y arrojan información relevante sobre los usuarios analizados.

Uno de estos casos es una aplicación desarrollada por la multinacional Raytheon, contratista de defensa militar para los Estados Unidos. La aplicación conocida como Riot tiene entre sus capacidades hacer un seguimiento de los hábitos de las personas basados en la información pública que tienen en Internet, para llegar a predecir el comportamiento futuro. Esta aplicación, de acuerdo a un video publicado por The Guardian puede recopilar información de redes como Facebook, Twitter y Foursquare.

En resumidas cuentas utilizando Riot con unos pocos clics se puede obtener un panorama general de la vida de una persona integrando la información de las diferentes redes sociales a través de la recopilación de información de sus amigos, sus fotos e incluso los lugares visitados ubicándolos en un mapa.

Para no ir muy lejos, actualmente existen aplicaciones online que permiten hacer un análisis bastante detallado de la información personal en las redes sociales. Por ejemplo Wolfram Alpha ofrece una aplicación gratuita para analizar la información del perfil de Facebook. Después de permiterle el acceso a la información personal, arroja un reporte con información de los días y las horas en que se suele utilizar la red social para subir fotos, la distribución de los contactos y algunas de sus características, la ubicación de los amigos, las palabras más utilizadas e incluso arma un grafo con todos los contactos y los divide en grupos de acuerdo a las características sociales comunes.

Incluso existen proyectos avocados a recolectar información de millones de personas con datos de sus hábitos diarios a través de aplicaciones instaladas en los dispositivos móviles, con el objetivo de crear un perfil del ser humano utilizando técnicas de visualiazación y navegación en el campo de Big Data.

Los algoritmos y las técnicas utilizadas por estas aplicaciones para analizar los datos y obtener información relevante, son los mismos que desde hace algunos años vienen utilizando entidades financieras para hacer seguimientos de fraudes. Incluso lo utilizan organismos de seguridad para hacer seguimientos en casos buscando esclarecer hechos o para hacer monitoreos en áreas abiertas basados en el reconocimiento facial.

Más allá de que en este post mostramos iniciativas que no son maliciosas, queda en evidencia que las herramientas para hacer seguimiento de las personas a partir de su información pública existen y podrían ser utilizadas por ciberdelincuentes con fines maliciosos. Una solución de seguridad que brinde protección contra códigos maliciosos que roben información personal es fundamental para prevenir que sea obtenida y se creen perfiles de seguimiento.

Además de nuevo es importante resaltar la importancia del cuidado con la información personal al momento de compartirla en Internet, es mejor pensar dos veces antes de publicar, ya que no sabemos quien podría estar detrás de nuestros datos.

Fuente: Eset