Portada
Hace 7 años | Por baraja a es.gizmodo.com
Publicado hace 7 años por baraja a es.gizmodo.com
Kaspersky descubre un potente malware invisible que está infectando a bancos de todo el mundo

Kaspersky descubre un potente malware invisible que está infectando a bancos de todo el mundo

 es.gizmodo.com

Los investigadores de Kaspersky Lab ha detectado un malware invisible que infecta las redes pertenecientes a 140 bancos y otras empresas. El malware sólo reside en memoria y no utiliza archivos. Usa herramientas administrativas como PowerShell, Metasploit y Mimikatz para inyectar el malware en memoria. En España ha sido detectado en 4 empresas. Original en inglés: https://arstechnica.com/security/2017/02/a-rash-of-invisible-fileless-malware-is-infecting-banks-around-the-globe/

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.9k 117

Comentarios

D
editado

No me digas más, se llama Kaspersky antivirus... oh, wait!!!

residing inside the physical memory of a Microsoft domain controller.

En otras palabras

No uses Windows en bancos (en el mío hay linux, no digo más)

V 23
K 208
sorrillo

Para evitar que sea invisible basta con que el antivirus muestre una alerta emergente.

V 4
K 44
M

Me voy a levantar, por si acaso lo tengo debajo.

V 5
K 56
P

#2 a poder ser con un sonido muy chirriante y fuerte

V 5
K 47
D

¿Veis como lo de las preferentes no era culpa de los banqueros?, era el virus ese que les obligaba ....

V 7
K 60
Yoryo

#1 "en el mío hay linux" Qué nivelazo, un propietario de banco en MNM

V 50
K 370
Findeton

#1 De todos modos si crees que linux es más seguro, mira esto:

Is the Linux Desktop less secure than Windows 10?
https://news.ycombinator.com/item?id=13577184

PD: Aun así sigo con Linux.

V 2
K 21
D

#7 Ahí habla de Linux Desktop, no Linux Server

V 9
K 89
D

#6 bueno, trabajo en uno de administrador de sistemas

V 7
K 75
Yoryo

#9 Ya me he imaginado que ese "mi" era solo circunstancial roll

V 1
K 23
ikatza

E inmediatamente pienso en esto:

La Inteligencia rusa arresta a un alto ejecutivo de la firma de ciberseguridad Kaspersky [ENG]

Hace 7 años | Por robustiano a uk.businessinsider.com
Publicado hace 7 años por robustiano a uk.businessinsider.com

La Inteligencia rusa arresta a un alto ejecutivo d...

 uk.businessinsider.com


¿Qué tramas Putin? ¿Meter mano a mis dineros?

V 3
K 43
Varlak_

#8 y por eso aún no es el año de Linux en el escritorio >.

V 2
K 21
Varlak_

#3 a que voy yo y lo encuentro?

V 3
K 44
U5u4r10

#1 Si sólo reside en la RAM, un reinicio y listo ¿no?

V 3
K 33
estoyausente

Seguro que no es Karspesky el virus? lol

V 0
K 10
D

En las relacionadas de la web:

Ex empleados de Kaspersky acusan a la compañía de crear malware

V 7
K 57
Pezzonovante

#6 Yo también tengo un banco. Ahora mismo te paso por privado tu número de cuenta donde puedes transferir todo tu dinero con unas condiciones inmejorables.

V 4
K 38
D
editado

#8 La seguridad de un sistema depende en mayor medida del administrador y de los usuarios, es decir, del factor humano. Espero que nos digas el nombre del banco que trabajas para que nos lo pensemos antes de abrirnos una cuenta en él.

V 0
K 6
D

#15 No, ese es Panda.

V 3
K 28
D

#7 No se que pretendes demostrar con una discusión con comentarios como este:

"Security without a threat assessment is not very meaningful. If we are comparing a default linux desktop installation and a default windows installation, what would the test setup look like?

Let say we had two such machines and gave them each a reachable ip address and let the first test just be them running unattended until unwanted software got in.

In the second experiment we had the same machines go to random websites (top 1k), clicking randomly, using the default web browser.

In the third, we let them click and run attachment from email spam.

In the fourth and final experiment, we hire pen testers to target the machines explicitly.

With the same conviction that xpaulbettsx wrote, I have no doubt that the first 3 tests would show Windows 10 going down first. The amount of threats that targets window user is just order of magnitude more than those targeting linux users. The fourth test might give different results, but users who want to defend against targeted attack are generally advised to use extra security tools to defend themselves."

V 1
K 10
D

#7
Según ese PDF, GNU Linux es más seguro. ¿Cuál es el problema?

V 1
K 19
jonolulu

2017 va a ser el año de linux en los bancos

V 0
K 11
habitante

#20

No estoy de acuerdo en esto:

In the second experiment we had the same machines go to random websites (top 1k), clicking randomly, using the default web browser.

V 1
K 9
Limoi

#12 He leído que su año será 2018 en fuentes fiables y contrastadas ¡Qué impaciencia!

V 1
K 14
D
editado

#23 Estando de acuerdo o no, no se puede argumentar una postura con una discusión ajena en la que ni si quiera indicas el resultado final, ni se hace un resumen, ni nada. ¿Cada persona que se lea este hilo tiene que leerse ese hilo al completo también? Si se cree que hay un comentario mas acerado que el resto hay que indicarlo. Joder, es que pretender que la gente se lea un puto hilo entero cuando el que lo referencia no se molesta ni en indicarte que parte es la interesante... tiene cojones. Yo en un determinado momento he dicho "no más", tengo cosas que hacer.

V 1
K 10
lecheygalletas

Traps o algo similar te para estas cosas.

V 0
K 9
Horus

#13 mamá, ¿eres tú?

V 2
K 32
D

26 comentarios y aún no lo ha dicho? SKYNET!

V 0
K 10
dreierfahrer

#7 desktop??????

Q tiene q ver eso aqui?

V 0
K 9
Ramsay_Bolton

El que primero lo huele, debajo lo tiene. no era asi?

V 1
K 10
estoyausente

#19 no es excluyente lol

V 2
K 23
Varlak_

#27 Has mirado en su sitio?

V 4
K 47
dreierfahrer
editado

#14 reiniciar un servidor????

Tas loco?????

No, en serio: eso NO se hace pq cuesta mucho dinero.

Ademas no arreglarias nada... si esta ahora en memoria de alguna manera ha llegado... cuando lo rearranques volvera...

V 7
K 80
D

#32 ¿En la RAM?

V 0
K 12
Varlak_
editado

#34 Ni RAM ni ROM!
👞 💨

V 8
K 73
capitan__nemo

Por lo pronto han dejado que entre (si está, es que ha entrado y que no tienen una buena protección perimetral que no deje entrar nada, nada y nada, que solo se puedan ejecutar cosas seguras de una lista blanca), si dejas que entren cosas, es lo que ocurre. Se han dejado lugares de entrada sin proteger. Por otro lado, podia haber sido introducido no automaticamente sino mediante un hackeo profundo manual poco a poco.

Esto habrá ido poco a poco, primero se meterán en el entorno menos seguro y desde ahí van al mas seguro.
Podria ser a traves de la empresa de seguridad que les gestione en remoto algo.

Desde los moviles de los empleados tambien.

V 2
K 29
D
editado

#1 "No uses Windows en bancos"
¿En serio? ¿De verdad crees que esto va a detener a unos hackers profesionales? Vamos a reventar el banco de Inglaterra ¡oh, no usan Linux, tendremos que buscar otro objetivo!

Estamos hablando de profesionales. De gente dispuesta a pagar cientos de miles de euros por zero-days. De conseguir equipamiento exactamente igual a sus objetivos para hacer las pruebas y de sobornar a gente trabajando en esos bancos para conseguir información ¿de verdad crees que tener Linux en lugar de Windows va a cambiar algo?

V 9
K 64
D

#31 Bien visto.

V 0
K 6
Campechano

#28 Ni "Trabajo basura"

V 0
K 10
D

#18 de toda la vida de root padre, la seguridad es un estado mental del sysadmin

V 3
K 43
D

#9 en tus mejores sueños

V 5
K -15
D

#37 ¿de verdad crees que tener Linux en lugar de Windows va a cambiar algo?

Lo guapas que estén las escenas de la película. ¿Te imaginas las escenas de hackeo clicando iconillos de "Aceptar Aceptar", como la niña de Parque Jurásico, en vez de metiendo comandos to guapos en la consolita customizada con los temas de oh-my-zsh, como en Mr Robot? Menuda puta mierda, ¿no?

V 3
K 37
D

#35 Te ha faltado la de "si no lo tuvieras todo hecho un desastre como lo tienes...!!"

V 3
K 44
PauMarí
editado

#7 el problema no creo que sea tan que si Linux o Windows como la educación "informática" de sus usuarios, que ejecutan o instalan cualquier cosa, abren cualquier link o cualquier adjunto, etz etz.

Y diría que los usuarios "en serio" de Linux están infinitamente más educados a este nivel que los de Windows, por tanto... (aunque a veces distros como Ubuntu, por ejemplo, parece que creen que no sea así pues cada vez microsoftean más)

V 0
K 7
D

#11 Al fin alguien que también lo ha pensado

V 2
K 31
D

#33 Si no usa ficheros ¿como rearranca?

V 1
K 18
D

#1 Ningun banco usa Windows, salvo para tareas de ofimática.

V 1
K 18
A

#46 Si ya entró una vez...

V 1
K 17
U5u4r10

#33 ¿Por qué cuesta tanto dinero? ¿Acaso no existen labores de mantenimiento? ¿Servidores de respaldo?

V 1
K 21
m

#47 Solo por el "ningún" tu afirmación tiene un 99% de probabilidades de ser falsa.
Por otra parte... anda que no hay cajeros con win95 y seguro que incluso queda alguno por ahí con win3.1

V 5
K 53
D

#50 un cajero no está conectado a la red bancaria mas que un datafono.

V 0
K 7
Candidatas
10
meneos
tecnología La Nasa desarrolla una tecnología de propulsión avanzada para nuevas misiones de exploración planetaria
9
meneos
tecnología Un fallo de WhatsApp en Android impide enviar vídeos
9
meneos
tecnología El dron futurista e inagotable. Puede volar 'eternamente' si las condiciones son perfectas
183
meneos
tecnología Veinte años del “pogromo antiserbio de marzo de 2004” en Kosovo amparado por la OTAN y la UE
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
6
meneos
tecnología ¿Qué nuevas habilidades necesitamos para trabajar con la inteligencia artificial?
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
A

#47 O no tenemos un concepto ni remotamente parecido de lo que es la ofimática o estás hablando por hablar.

Trabajé durante 11 años con un montón de bancos como cliente y había Windows por el 99% de cajeros, servidores de oficina y puestos de trabajo. No te digo el 100% porque algunos cajeros trabajaban con OS/2, otros trabajaban con clientes Citrix en las oficinas (no las de cara al público) y si no recuerdo mal había una caja de ahorros que si que tenía los servidores de sus oficinas con Linux.

V 4
K 43
D
editado

#47 Lo siento pero te equivocas, trabajo en uno y aquí hay algún que otro SQL Server, Directorio Activo, y bastantes cosas en Windows, otra cosa es que no sea más de 10% del negocio y hablo del CPD no de los cajeros, eso es tema parte. Cuando digo que en el mio hay Linux es que lo gordo es todo Linux y z/OS

cc #50 y #52

V 4
K 47
D
editado

#41 Te lo puedo demostrar, conoces Murex? pues también soy adminsitrador de la versión 3.1, yo mismo lo instalé (tenían la versión 2.1 desde hace años) y es posible que implantemos la 3.2, entre otros lo tiene el Santander y el mío, puedes informarte .

Y mañana te puedo hacer una foto desde la oficina con mi usuario de meneame de fondo si quieres, la dejaré unos minutos para que la veas

V 3
K 37
D
editado

#52 #53 El cajero es una caja tonta que hace 4 cosas contadas y se comunida con la red de medios de pago mediante un protocolo seguro y con las comunicaciones firmadas, donde los elementos seguros (el pinpad y el lector de tarjeta) van firmados por una entidad certificadora. Que lleven Windows es irrelevante ya que el trabajo serio lo hacen dichos elementos seguros. Windows solo sirve para poder poner un interfaz de usuario bonito.

Los puestos de trabajo del banco usan Windows y solo sirven para usar software basico ofimatico como puede ser Office y para el resto de tareas usan terminales remotos que conectan con el verdadero core bancario y ahi no entra un virus como pedro por su casa.

V 3
K 26
D

#53 Es que no hay nada gordo montado en Windows en ninguna parte y si lo hay será en bancos de andar por casa.

V 0
K 7
D
editado

#37 goto #43 trabajo en uno y aquí hay algún que otro SQL Server, Directorio Activo, y bastantes cosas en Windows, otra cosa es que no sea más de 10% del negocio y hablo del CPD no de los cajeros, eso es tema parte. Cuando digo que en el mio hay Linux es que lo gordo es todo Linux y z/OS

En cuanto a Hackers tenemos varios ataques al mes, gracias, me lo conozco, lo habitual suele ser intentos de SQL injection desde IPs rusas, estamos todo el día securizando aplicaciones a nivel de sistema operativo, servidores de aplicaciones, servidores webs y tirando de las orejas a programadores que se dejan vulneravildades en el código

V 5
K 60
A

#55 Hombre, si donde dije digo digo Diego entonces si.

Mucho mejor esta respuesta argumentada que la del número 47 en la que sólo tú entendías lo que has dicho en el 55.

V 1
K 9
D

#18 A ti te lo voy a decir

V 0
K 11
D

#14 el problema es que tendrías que apagarlos todos por lo que parece, uno sólo se puede reiniciar sin problemas y bajo autorización, tenemos alta disponiblidad

cc #33 no cuesta nada de dinero, reiniciar un servidor es una medida que se toma de cuando en cuando sin coste ni repercusión si se hace en el momento oportuno

V 3
K 43
polvos.magicos

Creo que voy a llorar muchísimo y así meare menos.

V 0
K 10
D
editado

#56 También he trabajado en Siemens y tenían cosas importantes en Windows

PD: Te aseguro que yo soy PRO Linux pero también he administrado cosas importantes en Windows

V 4
K 44
D

#55 Te vuelves a equivocar, conoces SafeLayer? lo tienen implementado en mi banco, y aunque yo no lo llevo, va sobre windows es para la autenticación usando PKI, sabes lo que es PKI (Public Key Infraestructure)? pues eso

V 1
K 23
D

#57 Cuando hablo de "hackers" me refiero a gente de la talla de los que escribieron Stuxnet. Lo que quiero decir es que, cuando trabajas en una empresa u organización como un banco, vas a atraer la atención de gente a la que le va a dar igual qué sistemas tengas.

V 1
K 21
D

#42 Hombre, que en Windows tienes PowerShell y tal

V 3
K 40
D

#63 ¿como un HSM pero en Software?

V 0
K 7
D

#54 noto demasiado interés en demostrar algo que me la pela totalmente

V 14
K -59
D

#67 Y tu denotas demasiado interés por negarlo, lo cual hace que no seas nada coherente porque parece importarte

V 8
K 54
D

#66 Mm no, el HSM se encarga de gestionar todos los certificados, incluidos los de los servidores, balanceadores, etc, además lo hace a nivel hardware, el SafeLayer es solo para la autenticación de clientes y es software (middleware sobre windows), tampoco se mucho más del producto, una vez me tocó meterle un certificado caducado porque no estaba el admin

V 1
K 10
TDI

#1 Los del parque no usan Linux y no hay hacker que los infecte

V 0
K 10
D

#64 Lo sé, pero hay sistemas más seguros que otros y Windows estará muy mejorado pero no lo es tanto como Linux

V 1
K 21
D

#69 Pues entonces no conozco eso. Gracias por la info!

V 0
K 7
D
editado

#71 No creo que haya una diferencia lo bastante notable entre una distribución de Linux para servidores (incluso me atrevería a meter aquí un Linux From Scratch) y un Windows Nano Server como para decir que "no sea tan seguro como Linux".

De hecho en estos entornos yo diría que la seguridad viene más por el administrador, la configuración del sistema y la red que del propio sistema operativo.

V 2
K 22
U5u4r10

#46 Volviendo a entrar por la misma brecha de seguridad. Pero vamos, se supone que la taparías antes.

V 2
K 33
M

#9 y que piensan de que des ese tipo de info en publico?

V 0
K 10
D

#33 por que reiniciar un servidor cuesta dinero? Lo pregunto en serio, no es un tema del que controle...

V 2
K 23
Yoryo

#17 Pasamelo, que tengo un amigo en la UCO que estará encantado en ayudarte tambien con algún ingreso

V 1
K 23
KimDeal

Larga vida a COBOL y PL/I

V 3
K 39
D
editado

#75 Entre que no ha dicho el nombre del banco, y que hay muchos que usan Linux... ¿nada?

V 1
K 18
D

#49 Si tienes un servidor infectado, lo más probable es que los de respaldo también estén infectados, así que dependiendo de si puedes o no apagar uno, parchearlo y volver a encenderlo ya limpio para replicar los datos de uno infectado sin que se infecte, puede que tengas que apagarlos todos a la vez para librarte del problema... y eso es un problema, porque significa interrumpir el servicio, que a su vez puede implicar tener que reiniciar otros sistemas dependientes, y al final puede suponer mucho dinero perdido.

V 4
K 52
D

#73 La principal diferencia entre Windows Nano Server y un Linux hardened con sus GRSec, PaX y cía... es que el Linux lo puedes recortar a tu medida exacta, ni más ni menos, mientras que Nano Server siempre tendrá una superficie expuesta predefinida que no podrás reducir.

V 0
K 7
D

#4 y una descarga de 10.000V, por si alguien aún decide ignorar lo del sonido

V 1
K 18
D

#36 "protección perimetral que no deje entrar nada, nada y nada"

Lo más seguro: cortar todos los cables y verter una tonelada de cemento encima del servidor roll

V 3
K 40
D

#75 Acaso he dicho en cual? 😉

V 0
K 11
D

#73 Te pongas como te pongas en un entorno productivo hay Windows 2000 (añejo añejo) hasta Windows 2012 R2 pasando por todos los intermedios no hay más y mucho menos un Nano.

Los de SO securizan los Windows lo justo porque su se pasan no funcionan cosas.

La seguridad viene más bien la mayoría de como están configuradas las redes y de que los servidores Windows expuestos al exterior como en el caso donde haya algún IIS esté en una DMZ y que si un Hacker consigue acceder a una de esas máquinas de ahí no va a pasar a ningún otro lado

V 2
K 25
n

jorl.. trabajo de admin en banco.. 90% db,banca online y aplicaciones en windows (salvo equipos cisco y un par de IBMi)....
Mañana renuncio y me paso a Cobol!

V 3
K 38
Shotokax

#75 ¿que tienen un sistema informático y no hacen las transferencias en papel, como hace 40 años? ¿Que usan Linux, como el 99% de las empresas del mundo en sus servidores?

V 2
K 34
Wayfarer
editado

#6 Pues si no eres el propietario de un banco es porque no quieres:
http://www.mobiliario-escolar.es/bancos-de-exterior

#1 lol

V 3
K 34
Joice

#81 Hablando de seguridad, ¿has usado tu password como login en meneame?

V 0
K 7
garnok

#54 pero solo si sale con fototetas

V 0
K 8
garnok

#87 dios los bancos se nos vuelven yeyes

V 0
K 8
D

#90 lol 👍

V 0
K 11
D

#72 Tengo un manual en el curro de la última versión, me acuerdo que lo descargue de algún lado así que te lo puedo pasar (con el nombre saco el enlace) por si te interesa echarle un vistazo

V 1
K 18
salsamalaga

#6 Robanco me gusta más.

V 0
K 6
capitan__nemo

¿Aparte de dinero no se hicieron con jugosa información de los fraudes y corruptelas que cometen estos bancos?

Rastros de cuentas de testaferros de terroristas, politicos, traficantes, blanqueadores, ...

Información para completar los leaks de los bancos de paraísos fiscales y de la opacidad y seguir descodificando a la casta y sus redes de testaferros, sociedades pantalla, transferencia y movimientos de dinero aquí y alla.

Eso seria bastante mas valioso que el dinero que sacaron, explotado de muchas formas diferentes.

Por cierto en eeuu las corps no tienen la obligación de unformar y comunicar publicamente cuando han sido hackeados y se ha podido acceder a información privada de los clientes (a ver cuando lo aprobamos aquí)

V 0
K 11
capitan__nemo

#83 Y meterlo en una jaula de faraday que el wifi atraviesa el cemento.

V 0
K 11
s

#63 No es muy inteligente dar información técnica sobre la infraestructura de tu empresa, pero tú verás... Y aunque dirás qué no has dicho cuál es, si le interesa a alguien lo van a averiguar.

V 0
K 12
s
editado

#96 Lo dirás de bromq, pero en sitios sitios donde se maneja información confidencial/secreta se suelen utilizar cajas de faraday y demás para evitar el espionaje.

https://en.m.wikipedia.org/wiki/Tempest_(codename)

V 1
K 23
D
editado

#89 Hablando de seguridad, no tengo "mi password" sino que genero uno aleatorio para cada uso que necesito. Mi nombre de usuario es una secuencia alfanumérica generada de forma (bastante) aleatoria, ¿alguna otra pregunta?

V 0
K 7
capitan__nemo
editado

#98 Para esos casos se usa el lifi.
O micros y hardware que graban lo que sea dentro de la caja y despues salen y lo envian desde fuera. Salen y entran "pegados" a alguno que entre y salga o tipo minidrones mosca o mosquito.

V 0
K 11
1 2