{"id":48,"date":"2015-09-21T16:23:39","date_gmt":"2015-09-21T16:23:39","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=48"},"modified":"2015-09-21T16:23:39","modified_gmt":"2015-09-21T16:23:39","slug":"detienen-a-sospechosos-del-ransomware-coinvault-y-el-troyano-corebot-evoluciona","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=48","title":{"rendered":"Detienen a sospechosos del ransomware CoinVault y el troyano CoreBot evoluciona."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

En lo que fue una colaboraci\u00f3n de Kaspersky Lab, junto con Panda Software y la polic\u00eda holandesa, se pudo detener en una operaci\u00f3n a algunas personas sospechosas de estar implicadas en los ataques de CoinVault, donde se vieron afectados 1.500 equipos con sistema operativo Windows.<\/p>\n

La polic\u00eda holandesa arrest\u00f3 el pasado lunes a dos hombres de 18 y 22 a\u00f1os en la localidad de Amersfoort, por la sospecha de que participaron en los ataques del ransomware CoinVault, se trataba de una campa\u00f1a de malware que hab\u00eda dado comienzo en mayo de 2014 y ten\u00eda objetivos en m\u00e1s de 20 pa\u00edses.<\/p>\n

Nada de esto hubiese sido posible sin la participaci\u00f3n activa de las dos firmas de seguridad, que colaboraron con la causa desde un principio, una de ellas es Kaspersky Lab, que ayud\u00f3 con la investigaci\u00f3n de la Unidad Nacional de Delitos de Alta Tecnolog\u00eda de la polic\u00eda holandesa a localizar e identificar a las personas que hoy est\u00e1n bajo arresto. Panda Security por su parte, colabor\u00f3 haciendo lo que se llama \u201ctrabajo de hormiga\u201d, tratando de hacer el seguimiento de varias muestras del malware utilizado para infectar los equipos en aquel entonces.<\/p>\n

CoinVault no es un ransomware desconocido por su forma de operar, su similitud es parecida al virus de la polic\u00eda, donde se pide una suma de dinero a cambio de desbloquear el equipo, al parecer, desde aquel entonces se ha vuelto moda este m\u00e9todo delictivo. Los cibercriminales lograron infectar miles de equipos en el mundo, en su mayor\u00eda se sit\u00faan en Holanda, Alemania, Estados Unidos, Francia y el Reino Unido, acumulando aproximadamente 1500 equipos Windows comprometidos, donde se exige la popular moneda electr\u00f3nica bitcoins para desbloquear los archivos.<\/p>\n

Se inform\u00f3 que los desarrolladores de la amenaza CoinVault modificaban su ransomware en diversas oportunidades, con el af\u00e1n de llegar a conseguir nuevas v\u00edctimas y que las soluciones de seguridad no detectaran su creaci\u00f3n. Una buena idea que tuvo Kaspersky Lab junto con la Unidad Nacional de Delitos de Alta Tecnolog\u00eda de la polic\u00eda holandesa, fue crear una herramienta online (noransom.kaspersky.com) capaz de detectar y desbloquear sus archivos. Esto es gracias a un banco de claves de descifrado que pudo elaborar Kaspersky Lab, y una aplicaci\u00f3n de descifrado online que ayuda a las v\u00edctimas de CoinVault a recuperar el control de su equipo sin tener que pagar dinero a los cibercriminales.<\/p>\n

Por otra parte, una amenaza que viene haciendo de las suyas es CoreBot, los investigadores de ESET explican que ya no es simplemente un troyano dedicado a robar informaci\u00f3n, sino que ahora es un troyano bancario que ya atac\u00f3 a 33 instituciones financieras en Estados Unidos, Canad\u00e1 y Reino Unido.<\/p>\n

Una vez m\u00e1s un troyano bancario quiere hacerse paso entre los grandes, CoreBot es un caso muy peculiar y fue evolucionando poco a poco, comenz\u00f3 siendo un troyano com\u00fan y corriente, y ahora se transform\u00f3 en algo capaz de robar credenciales bancarias y comprometer las cuentas personales de sus v\u00edctimas. Seg\u00fan el equipo de investigaci\u00f3n de IBM X-Force, responsables del descubrimiento de CoreBot, explican que la constante evoluci\u00f3n que tuvo el troyano se debe a los distintos m\u00f3dulos que representan funciones maliciosas y se pueden ir agregando al mismo.<\/p>\n

La constante aparici\u00f3n de las nuevas capacidades en CoreBot se debe a la evoluci\u00f3n que puede llegar a tener este tipo de amenazas, ahora se trata de un troyano muy peligroso, ya que al dedicarse a la banca online, es capaz de sacar beneficios econ\u00f3micos de sus v\u00edctimas. \u201cEn su empecinada b\u00fasqueda de ganancias econ\u00f3micas, los cibercriminales atacan directamente los sitios donde los usuarios manejan su dinero, es decir, sus cuentas bancarias. Con el desarrollo de posibilidades para hacer todo tipo de transacciones por Internet, era inevitable que pusieran su atenci\u00f3n en tratar de vulnerar estos servicios\u201d, indica Camilo Gutierrez, investigador de seguridad de ESET.<\/p>\n

Si utilizas la banca online, tendr\u00e1s que tener cuidado, CoreBot se ha estado distribuyendo durante estos d\u00edas, pero se informa que los da\u00f1os causados son m\u00ednimos. Mant\u00e9n siempre actualizado tu antivirus, y utiliza el sentido com\u00fan si se te presenta alguna situaci\u00f3n sospechosa.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

En lo que fue una colaboraci\u00f3n de Kaspersky Lab, junto con Panda Software y la polic\u00eda holandesa, se pudo detener en una operaci\u00f3n a algunas personas sospechosas de estar implicadas en los ataques de CoinVault, donde se vieron afectados 1.500 equipos con sistema operativo Windows. La polic\u00eda holandesa arrest\u00f3 el pasado lunes a dos hombres […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-48","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/48","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=48"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/48\/revisions"}],"predecessor-version":[{"id":50,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/48\/revisions\/50"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=48"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=48"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=48"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}