EDICIóN GENERAL
413 meneos
4900 clics
Kaspersky descubre un potente malware invisible que está infectando a bancos de todo el mundo

Kaspersky descubre un potente malware invisible que está infectando a bancos de todo el mundo

Los investigadores de Kaspersky Lab ha detectado un malware invisible que infecta las redes pertenecientes a 140 bancos y otras empresas. El malware sólo reside en memoria y no utiliza archivos. Usa herramientas administrativas como PowerShell, Metasploit y Mimikatz para inyectar el malware en memoria. En España ha sido detectado en 4 empresas. Original en inglés: arstechnica.com/security/2017/02/a-rash-of-invisible-fileless-malware-

| etiquetas: malware , banca , kaspersky
Comentarios destacados:                          
#6 #1 "en el mío hay linux" Qué nivelazo, un propietario de banco en MNM :troll:
No me digas más, se llama Kaspersky antivirus... oh, wait!!!

residing inside the physical memory of a Microsoft domain controller.

En otras palabras

No uses Windows en bancos (en el mío hay linux, no digo más)
#1 "en el mío hay linux" Qué nivelazo, un propietario de banco en MNM :troll:
#6 bueno, trabajo en uno de administrador de sistemas :-D
#9 Ya me he imaginado que ese "mi" era solo circunstancial :roll:
#41 Te lo puedo demostrar, conoces Murex? pues también soy adminsitrador de la versión 3.1, yo mismo lo instalé (tenían la versión 2.1 desde hace años) y es posible que implantemos la 3.2, entre otros lo tiene el Santander y el mío, puedes informarte ;).

Y mañana te puedo hacer una foto desde la oficina con mi usuario de meneame de fondo si quieres, la dejaré unos minutos para que la veas ;)
#67 Y tu denotas demasiado interés por negarlo, lo cual hace que no seas nada coherente porque parece importarte ;)
#54 pero solo si sale con fototetas
#90 Te dejo una foto de mi compi  media
#9 y que piensan de que des ese tipo de info en publico?
#75 Entre que no ha dicho el nombre del banco, y que hay muchos que usan Linux... ¿nada?
#75 Acaso he dicho en cual? {0x1f609}
#75 ¿que tienen un sistema informático y no hacen las transferencias en papel, como hace 40 años? ¿Que usan Linux, como el 99% de las empresas del mundo en sus servidores?
#87 dios los bancos se nos vuelven yeyes
#6 Yo también tengo un banco. Ahora mismo te paso por privado tu número de cuenta donde puedes transferir todo tu dinero con unas condiciones inmejorables. :troll:
#17 Pasamelo, que tengo un amigo en la UCO que estará encantado en ayudarte tambien con algún ingreso :troll:
#17 Ahora somos todos bankeros, gracias al estado. :-)

www.youtube.com/watch?v=6zXR43hsy5o
#6 Pues si no eres el propietario de un banco es porque no quieres:
www.mobiliario-escolar.es/bancos-de-exterior :troll:

#1 xD
#6 Robanco me gusta más.
#1 De todos modos si crees que linux es más seguro, mira esto:

Is the Linux Desktop less secure than Windows 10?
news.ycombinator.com/item?id=13577184

PD: Aun así sigo con Linux.
#7 Ahí habla de Linux Desktop, no Linux Server :-D
#8 y por eso aún no es el año de Linux en el escritorio >.<
#12 He leído que su año será 2018 en fuentes fiables y contrastadas ¡Qué impaciencia! 8-D
#18 de toda la vida de root padre, la seguridad es un estado mental del sysadmin
#18 A ti te lo voy a decir :troll:
#7 No se que pretendes demostrar con una discusión con comentarios como este:

"Security without a threat assessment is not very meaningful. If we are comparing a default linux desktop installation and a default windows installation, what would the test setup look like?

Let say we had two such machines and gave them each a reachable ip address and let the first test just be them running unattended until unwanted software got in.

In the second experiment we had the same machines go to…   » ver todo el comentario
#20

No estoy de acuerdo en esto:

In the second experiment we had the same machines go to random websites (top 1k), clicking randomly, using the default web browser.
#23 Estando de acuerdo o no, no se puede argumentar una postura con una discusión ajena en la que ni si quiera indicas el resultado final, ni se hace un resumen, ni nada. ¿Cada persona que se lea este hilo tiene que leerse ese hilo al completo también? Si se cree que hay un comentario mas acerado que el resto hay que indicarlo. Joder, es que pretender que la gente se lea un puto hilo entero cuando el que lo referencia no se molesta ni en indicarte que parte es la interesante... tiene cojones. Yo en un determinado momento he dicho "no más", tengo cosas que hacer.
#7 desktop??????

Q tiene q ver eso aqui?
#7 el problema no creo que sea tan que si Linux o Windows como la educación "informática" de sus usuarios, que ejecutan o instalan cualquier cosa, abren cualquier link o cualquier adjunto, etz etz.

Y diría que los usuarios "en serio" de Linux están infinitamente más educados a este nivel que los de Windows, por tanto... (aunque a veces distros como Ubuntu, por ejemplo, parece que creen que no sea así pues cada vez microsoftean más)
#1 Si sólo reside en la RAM, un reinicio y listo ¿no?
#14 reiniciar un servidor????

Tas loco?????

No, en serio: eso NO se hace pq cuesta mucho dinero.

Ademas no arreglarias nada... si esta ahora en memoria de alguna manera ha llegado... cuando lo rearranques volvera...
#33 Si no usa ficheros ¿como rearranca?
#46 Si ya entró una vez...
#46 Volviendo a entrar por la misma brecha de seguridad. Pero vamos, se supone que la taparías antes.
#33 ¿Por qué cuesta tanto dinero? ¿Acaso no existen labores de mantenimiento? ¿Servidores de respaldo?
#49 Si tienes un servidor infectado, lo más probable es que los de respaldo también estén infectados, así que dependiendo de si puedes o no apagar uno, parchearlo y volver a encenderlo ya limpio para replicar los datos de uno infectado sin que se infecte, puede que tengas que apagarlos todos a la vez para librarte del problema... y eso es un problema, porque significa interrumpir el servicio, que a su vez puede implicar tener que reiniciar otros sistemas dependientes, y al final puede suponer mucho dinero perdido.
#14 el problema es que tendrías que apagarlos todos por lo que parece, uno sólo se puede reiniciar sin problemas y bajo autorización, tenemos alta disponiblidad ;)

cc #33 no cuesta nada de dinero, reiniciar un servidor es una medida que se toma de cuando en cuando sin coste ni repercusión si se hace en el momento oportuno
#33 por que reiniciar un servidor cuesta dinero? Lo pregunto en serio, no es un tema del que controle...
#76 Esas instituciones tan grandes tienen unas redes hipercomplejas... puede q al reiniciar se quede fuera de alguna validacion o red o yo q se... realmente no tiene pq pasar pero siempre pasa... ademas ten en cuenta q ese problema no lo van a tener en un servidor sino en MUCHOS ya q llevaran sin apagarse meses y hay parecidas probabilidades de q si esta ese virus en la memoria de un servidor este en el de al lado... por lo tanto, ademas, habria q tirarlo todo a la vez.... levantar toda la red…   » ver todo el comentario
#1 "No uses Windows en bancos"
¿En serio? ¿De verdad crees que esto va a detener a unos hackers profesionales? Vamos a reventar el banco de Inglaterra ¡oh, no usan Linux, tendremos que buscar otro objetivo!

Estamos hablando de profesionales. De gente dispuesta a pagar cientos de miles de euros por zero-days. De conseguir equipamiento exactamente igual a sus objetivos para hacer las pruebas y de sobornar a gente trabajando en esos bancos para conseguir información ¿de verdad crees que tener Linux en lugar de Windows va a cambiar algo?
#37 ¿de verdad crees que tener Linux en lugar de Windows va a cambiar algo?

Lo guapas que estén las escenas de la película. ¿Te imaginas las escenas de hackeo clicando iconillos de "Aceptar Aceptar", como la niña de Parque Jurásico, en vez de metiendo comandos to guapos en la consolita customizada con los temas de oh-my-zsh, como en Mr Robot? Menuda puta mierda, ¿no?

:troll:
#42 Hombre, que en Windows tienes PowerShell y tal :-D
#37 goto #43 trabajo en uno y aquí hay algún que otro SQL Server, Directorio Activo, y bastantes cosas en Windows, otra cosa es que no sea más de 10% del negocio y hablo del CPD no de los cajeros, eso es tema parte. Cuando digo que en el mio hay Linux es que lo gordo es todo Linux y z/OS

En cuanto a Hackers tenemos varios ataques al mes, gracias, me lo conozco, lo habitual suele ser intentos de SQL injection desde IPs rusas, estamos todo el día securizando aplicaciones a nivel de sistema operativo, servidores de aplicaciones, servidores webs y tirando de las orejas a programadores que se dejan vulneravildades en el código ;)
#57 Cuando hablo de "hackers" me refiero a gente de la talla de los que escribieron Stuxnet. Lo que quiero decir es que, cuando trabajas en una empresa u organización como un banco, vas a atraer la atención de gente a la que le va a dar igual qué sistemas tengas.
#64 Lo sé, pero hay sistemas más seguros que otros y Windows estará muy mejorado pero no lo es tanto como Linux
#71 No creo que haya una diferencia lo bastante notable entre una distribución de Linux para servidores (incluso me atrevería a meter aquí un Linux From Scratch) y un Windows Nano Server como para decir que "no sea tan seguro como Linux".

De hecho en estos entornos yo diría que la seguridad viene más por el administrador, la configuración del sistema y la red que del propio sistema operativo.
#73 La principal diferencia entre Windows Nano Server y un Linux hardened con sus GRSec, PaX y cía... es que el Linux lo puedes recortar a tu medida exacta, ni más ni menos, mientras que Nano Server siempre tendrá una superficie expuesta predefinida que no podrás reducir.
#81 Hablando de seguridad, ¿has usado tu password como login en meneame?
#89 Hablando de seguridad, no tengo "mi password" sino que genero uno aleatorio para cada uso que necesito. Mi nombre de usuario es una secuencia alfanumérica generada de forma (bastante) aleatoria, ¿alguna otra pregunta?
#99 ¿En serio no tienes una password para todo? ¿Y como haces para recor...? bah, déjalo, debes ser uno de esos genios locos que no capta el sarcasmo.
#73 Te pongas como te pongas en un entorno productivo hay Windows 2000 (añejo añejo) hasta Windows 2012 R2 pasando por todos los intermedios no hay más y mucho menos un Nano.

Los de SO securizan los Windows lo justo porque su se pasan no funcionan cosas.

La seguridad viene más bien la mayoría de como están configuradas las redes y de que los servidores Windows expuestos al exterior como en el caso donde haya algún IIS esté en una DMZ y que si un Hacker consigue acceder a una de esas máquinas de ahí no va a pasar a ningún otro lado
#1 Ningun banco usa Windows, salvo para tareas de ofimática.
#47 Solo por el "ningún" tu afirmación tiene un 99% de probabilidades de ser falsa.
Por otra parte... anda que no hay cajeros con win95 y seguro que incluso queda alguno por ahí con win3.1
#50 un cajero no está conectado a la red bancaria mas que un datafono.
#47 Lo siento pero te equivocas, trabajo en uno y aquí hay algún que otro SQL Server, Directorio Activo, y bastantes cosas en Windows, otra cosa es que no sea más de 10% del negocio y hablo del CPD no de los cajeros, eso es tema parte. Cuando digo que en el mio hay Linux es que lo gordo es todo Linux y z/OS

cc #50 y #52
#52 #53 El cajero es una caja tonta que hace 4 cosas contadas y se comunida con la red de medios de pago mediante un protocolo seguro y con las comunicaciones firmadas, donde los elementos seguros (el pinpad y el lector de tarjeta) van firmados por una entidad certificadora. Que lleven Windows es irrelevante ya que el trabajo serio lo hacen dichos elementos seguros. Windows solo sirve para poder poner un interfaz de usuario bonito.

Los puestos de trabajo del banco usan Windows y solo sirven para usar software basico ofimatico como puede ser Office y para el resto de tareas usan terminales remotos que conectan con el verdadero core bancario y ahi no entra un virus como pedro por su casa.
#55 Hombre, si donde dije digo digo Diego entonces si.

Mucho mejor esta respuesta argumentada que la del número 47 en la que sólo tú entendías lo que has dicho en el 55.
#55 Te vuelves a equivocar, conoces SafeLayer? lo tienen implementado en mi banco, y aunque yo no lo llevo, va sobre windows es para la autenticación usando PKI, sabes lo que es PKI (Public Key Infraestructure)? pues eso ;)
#63 ¿como un HSM pero en Software?
#66 Mm no, el HSM se encarga de gestionar todos los certificados, incluidos los de los servidores, balanceadores, etc, además lo hace a nivel hardware, el SafeLayer es solo para la autenticación de clientes y es software (middleware sobre windows), tampoco se mucho más del producto, una vez me tocó meterle un certificado caducado porque no estaba el admin
#69 Pues entonces no conozco eso. Gracias por la info!
#72 Tengo un manual en el curro de la última versión, me acuerdo que lo descargue de algún lado así que te lo puedo pasar (con el nombre saco el enlace) por si te interesa echarle un vistazo
#63 No es muy inteligente dar información técnica sobre la infraestructura de tu empresa, pero tú verás... Y aunque dirás qué no has dicho cuál es, si le interesa a alguien lo van a averiguar.
#97 La información que doy es muy general y no representa peligro alguno incluso sabiendo el nombre de la empresa, el 100% de las empresas que he trabajado usa Linux en sus servidores y para 2 productos que digo te aseguro que lo tienen todos los bancos, así que ya ves que información más privilegiada :-D :-D :-D
#53 Es que no hay nada gordo montado en Windows en ninguna parte y si lo hay será en bancos de andar por casa.
#56 También he trabajado en Siemens y tenían cosas importantes en Windows

PD: Te aseguro que yo soy PRO Linux pero también he administrado cosas importantes en Windows
#47 O no tenemos un concepto ni remotamente parecido de lo que es la ofimática o estás hablando por hablar.

Trabajé durante 11 años con un montón de bancos como cliente y había Windows por el 99% de cajeros, servidores de oficina y puestos de trabajo. No te digo el 100% porque algunos cajeros trabajaban con OS/2, otros trabajaban con clientes Citrix en las oficinas (no las de cara al público) y si no recuerdo mal había una caja de ahorros que si que tenía los servidores de sus oficinas con Linux.
#47 casi todos usan windows para los directorios, los LDAP, no los de ficheros
#1 Los del parque no usan Linux y no hay hacker que los infecte :shit:
#1 Espero que tu banco no tenga Selinux ,tiene una vulnerabilidad critica en Red Hat (CVE-2016-7545) Yo por eso actualizo el kernel todos los días.
Para evitar que sea invisible basta con que el antivirus muestre una alerta emergente.
#2 a poder ser con un sonido muy chirriante y fuerte
#4 y una descarga de 10.000V, por si alguien aún decide ignorar lo del sonido :troll:
Me voy a levantar, por si acaso lo tengo debajo.
#3 a que voy yo y lo encuentro?
#13 mamá, ¿eres tú?
#27 Has mirado en su sitio?
#32 ¿En la RAM?
#34 Ni RAM ni ROM!
{0x1f45e} {0x1f4a8} <- Zapatilla voladora!
#35 Te ha faltado la de "si no lo tuvieras todo hecho un desastre como lo tienes...!!" :shit:
¿Veis como lo de las preferentes no era culpa de los banqueros?, era el virus ese que les obligaba ....
E inmediatamente pienso en esto:

www.meneame.net/story/inteligencia-rusa-arresta-alto-ejecutivo-firma-c

¿Qué tramas Putin? ¿Meter mano a mis dineros?
#11 Al fin alguien que también lo ha pensado :troll:
Seguro que no es Karspesky el virus? xD
#15 No, ese es Panda.
#19 no es excluyente xD
#31 Bien visto.
En las relacionadas de la web:

Ex empleados de Kaspersky acusan a la compañía de crear malware
2017 va a ser el año de linux en los bancos
Traps o algo similar te para estas cosas.
26 comentarios y aún no lo ha dicho? SKYNET!
#28 Ni "Trabajo basura"
El que primero lo huele, debajo lo tiene. no era asi? :troll:
Por lo pronto han dejado que entre (si está, es que ha entrado y que no tienen una buena protección perimetral que no deje entrar nada, nada y nada, que solo se puedan ejecutar cosas seguras de una lista blanca), si dejas que entren cosas, es lo que ocurre. Se han dejado lugares de entrada sin proteger. Por otro lado, podia haber sido introducido no automaticamente sino mediante un hackeo profundo manual poco a poco.

Esto habrá ido poco a poco, primero se meterán en el entorno menos seguro y desde ahí van al mas seguro.
Podria ser a traves de la empresa de seguridad que les gestione en remoto algo.

Desde los moviles de los empleados tambien.
#36 "protección perimetral que no deje entrar nada, nada y nada"

Lo más seguro: cortar todos los cables y verter una tonelada de cemento encima del servidor :roll:
#83 Y meterlo en una jaula de faraday que el wifi atraviesa el cemento.
#96 Lo dirás de bromq, pero en sitios sitios donde se maneja información confidencial/secreta se suelen utilizar cajas de faraday y demás para evitar el espionaje.

en.m.wikipedia.org/wiki/Tempest_(codename)
#98 Para esos casos se usa el lifi.
O micros y hardware que graban lo que sea dentro de la caja y despues salen y lo envian desde fuera. Salen y entran "pegados" a alguno que entre y salga o tipo minidrones mosca o mosquito.
#100 #98 Tambien la tecnologia de los micros laser, que graban las conversaciones y los sonidos de pulsaciones de teclados por las vibraciones de cristales o superficies.

Hace un tiempo emitieron unos documentales de las fuerzas armadas fas en las que sacaban los centros de radares militares. Los empleados militares que entraban dejaban los moviles a la entrada, pero no pasaban por una habitacion ni se cambiaban toda la ropa. En la ropa, calzado, pegadp o implantado desde el exterior sin darse…  media   » ver todo el comentario
Creo que voy a llorar muchísimo y así meare menos.
Larga vida a COBOL y PL/I
jorl.. trabajo de admin en banco.. 90% db,banca online y aplicaciones en windows (salvo equipos cisco y un par de IBMi)....
Mañana renuncio y me paso a Cobol!
¿Aparte de dinero no se hicieron con jugosa información de los fraudes y corruptelas que cometen estos bancos?

Rastros de cuentas de testaferros de terroristas, politicos, traficantes, blanqueadores, ...

Información para completar los leaks de los bancos de paraísos fiscales y de la opacidad y seguir descodificando a la casta y sus redes de testaferros, sociedades pantalla, transferencia y movimientos de dinero aquí y alla.

Eso seria bastante mas valioso que el dinero que sacaron, explotado de muchas formas diferentes.

Por cierto en eeuu las corps no tienen la obligación de unformar y comunicar publicamente cuando han sido hackeados y se ha podido acceder a información privada de los clientes (a ver cuando lo aprobamos aquí)
«12
comentarios cerrados

menéame