Conecta con nosotros

Noticias

La campaña de fraude bancario Luuuk roba medio millón de euros en una semana

Publicado el

robo datos

Los analistas del GREAT de Kaspersky Lab han descubierto pruebas de un ataque dirigido contra los clientes de uno de los grandes bancos europeos. Conforme a los registros hallados en el servidor utilizado por los cibercriminales, parece ser que en solo una semana han robado más de medio millón de euros procedente de las cuentas de dicho banco. Los primeros signos de esta campaña fueron descubiertos el pasado 20 de enero, cuando los expertos de Kaspersky Lab detectaron un servidor C&C en la red. El panel de control de este servidor indicaba que se había usado un troyano para robar el dinero de las cuentas.

 

Los expertos también detectaron registros en ese servidor que contenían información sobre qué sumas de dinero habían sido sustraídas de cada cuenta. En total, se pudieron identificar más de 190 víctimas, la mayoría de ellas ubicadas en Italia y Turquía. La cantidad robada de cada cuenta oscilaba entre los 1.700 y los 39.000 euros, según los registros.

La campaña contaba con al menos una semana de antigüedad cuando el C&C fue descubierto, habiéndose iniciado, como muy tarde, el 13 de enero de 2014. En ese periodo, los cibercriminales ya habían robado más de 500.000 euros. Dos días antes del descubrimiento del servidor C&C, los delincuentes habían eliminado cualquier prueba que pudiera servir para rastrearlos. Sin embargo, los analistas creen que esto está vinculado posiblemente a cambios en la infraestructura técnica utilizada en la campaña maliciosa, pero no supuso el fin de la campaña Luuuk.

En cuanto detectamos este servidor C&C, contactamos con el servicio de seguridad del banco y las fuerzas de seguridad legales y les presentamos todas las pruebas“, afirma Vicente Díaz, analista de malware senior de Kaspersky Lab.

Uso de herramientas maliciosas

En el caso Luuuk, los expertos tienen motivos para creer que se interceptaron automáticamente importantes datos financieros y que las transacciones fraudulentas se llevaron a cabo tan pronto como las víctimas se identificaron en sus cuentas bancarias online.

En el servidor C&C detectamos que no había información sobre qué programa de malware específico se había usado en esta campaña. Sin embargo, muchas variantes de Zeus (Citadel, SpyEye, ICEIX…) tienen esa capacidad. Creemos que en el malware usado en esta campaña se ha utilizado algún “ingrediente” de Zeus y una web sofisticada para inyectar malware“, añade Vicente Díaz.

Planes de desinversión monetaria

El dinero robado se transfirió a las cuentas de los ladrones de una manera interesante e inusual. Los expertos de Kaspersky Lab notaron una peculiaridad en la organización de los llamados ‘drops’ (o mulas monetarias), donde los participantes en la estafa reciben una parte del dinero robado en cuentas bancarias especialmente creadas y dinero en efectivo a través de cajeros automáticos. Existen pruebas de varios grupos de ‘drops’, cada uno con una asignación de dinero distinta. Un grupo tenía asignadas sumas de entre 40.000 y 50.000 euros, otro entre 15.000 y 20.000 y el tercero de no más de 2.000 euros.

Estas diferencias en la cantidad de dinero obtenido puede indicar una variación en los niveles de confianza en cada tipo de “drop”. Sabemos que algunos miembros de estas organizaciones a menudo engañan a sus “colaboradores” y se fugan con el dinero que, supuestamente, tenían en efectivo. Los jefes de Luuuk podrían, de esta manera, tratar de protegerse contra estas pérdidas, estableciendo diferentes grupos con diferentes niveles de confianza: cuanto más dinero se le pide, más se confía en él“, explica Vicente Díaz.

El servidor C&C implicado en Luuuk se cerró poco después de que la investigación comenzara. Sin embargo, el complejo nivel de la operación MITB se cree que es indicativo que los atacantes continuarán buscando nuevas víctimas para esta campaña.

Cómo protegerse contra Luuuk

Las pruebas descubiertas por Kaspersky Lab indican que esta campaña ha sido organizada probablemente por delincuentes profesionales. No obstante, las herramientas maliciosas usadas pueden detectarse y eliminarse con soluciones de seguridad TI. Por ejemplo, Kaspersky Lab ha desarrollado Kaspersky Fraud Prevention, una plataforma multinivel que ayuda a las organizaciones financieras a proteger a sus clientes contra fraudes online. Esta plataforma incluye componentes que salvaguardan los dispositivos de los clientes de varios tipos de ataques, incluyendo los de Man-in-the-browser, así como aquellas herramientas que pueden ayudar a las empresas a detectar y bloquear transacciones fraudulentas.

Noticias

Estados Unidos levanta el bloqueo a ZTE, pero con condiciones

Publicado el

Es oficial, las negociaciones entre los gobiernos de Estados Unidos y China han llegado a buen término y gracias a ello se ha levantado el bloqueo comercial que el Departamento de Comercio estadounidense impuso a ZTE. En este artículo ya os contamos todas las claves que propiciaron la sanción contra la compañía china, y hace cosa de unos días vimos que el propio Donald Trump iba a mediar para facilitar la adopción de un acuerdo.

También os habíamos adelantado información sobre el éxito de las negociaciones pero no teníamos los detalles concretos del acuerdo, así que hoy vamos a profundizar sobre esa cuestión. Las condiciones que ha impuesto Estados Unidos a ZTE para levantar el bloqueo de siete años que le impedía comprar componentes tecnológicos y software a empresas locales son las siguientes:

 

  1. Pago de una multa de 1.300 millones de dólares (1.115 millones de euros).
  2. Aceptar la colocación de oficiales del gobierno de Estados Unidos en la compañía. Éstos ejercerán una labor de control que se centrará en valorar el cumplimiento de la tercera condición, y también en vigilar que ZTE no vuelva a incumplir ningún bloqueo comercial del ejecutivo norteamericano.
  3. Hacer una “purga” de ejecutivos y cambios importantes en la gestión de la compañía.
  4. Compromiso de compra de determinados componentes a Estados Unidos.

La cuarta condición es muy interesante ya que encaja con lo que habíamos comentado al hablar de la auténtica motivación de Donald Trump a la hora de “ayudar” a ZTE, y confirma que en realidad había un interés propio en salvar a aquellas empresas estadounidenses que dependían en gran medida de los pedidos de la empresa china y que se habían visto perjudicadas por el bloqueo.

Hay una moraleja importante que podemos sacar de todo esto, y es que al final la dependencia comercial que existe entre Estados Unidos y China es enorme, y que las medidas restrictivas que se impongan unas y otras al final acabarán siendo perjudiciales para ambas.

Continuar leyendo

Noticias

MSI presenta el AIO Ultra Slim PRO 24X para entornos B2B

Publicado el

AIO Ultra Slim PRO 24X

MSI es bien conocido en el mercado de consumo por sus placas base, tarjetas gráficas o portátiles para juegos, pero también ofrece catálogo para el mercado profesional, especialmente workstations y máquinas como este ordenador “todo-en-uno” diseñado para entornos B2B, comercios, oficinas, administraciones o sector educativo.

El MSI AIO Ultra Slim PRO 24X es tal y como dice su denominación: un AIO compacto y ligero que puede incorporarse a cualquier entorno de trabajo. Su chasis está realizado en metal cepillado y su pantalla IPS tiene una diagonal de 24 pulgadas con resolución nativa 1080p y retroiluminación LED.

 

Sus biseles se han sido reducidos a 2,2 mm y su grosor es de tan solo 6,5 mm. Sus ángulos de visión son de 178 grados y cuenta con tratamiento antideslumbrante, tecnologías para mejora visual y el Anti-Flicker para reducir la fatiga visual.

Su hardware interno está basado en procesadores Intel Laby Lake “U” y cuenta con soporte para la tecnología de memorias Intel Optane. Puede equipar soluciones de almacenamiento basados en soluciones de 2,5 pulgadas o las más rápidas M.2 PCIe.

MSI destaca el sistema de refrigeración Silent PRO, un módulo térmico grado de servidor que promete una operación silenciosa y estable, con ventilación de los principales componentes por separado para alargar la vida del producto. Entre su conectividad, destaca el doble conector Gigabit Ethernet (para facilitar entornos duales de Internet/Intranet) y los puertos USB 3.1, además de la entrada y salida HDMI (para conexión de un monitor adicional) y tomas para audio.

Un bloqueo Kensington y un módulo TPM (opcional) para seguridad por hardware completan el apartado más profesional. También dispone de un compartimento que facilita el cambio de la unidad de almacenamiento de 2,5 pulgadas.

No se conoce cuando estará disponible en el canal internacional. Puedes obtener más información en la página del producto.

Continuar leyendo

Noticias

Google y Facebook empiezan a recibir demandas derivadas del GDPR

Publicado el

El GDPR ya ha entrado en vigor. En artículos como este os hemos contado las claves más importantes del nuevo Reglamento General de Protección de Datos de la Unión Europea, y recientemente hemos podido ver que ya han empezado a producirse problemas importantes que están afectando a empresas y a usuarios.

Esperábamos que el cumplimiento del GDPR provocase algunos conflictos durante sus primeras semanas, pero la gran sorpresa la ha dado Max Schrems, un activista austríaco que lucha por el derecho a la privacidad de los usuarios desde hace años, y que ha decidido demandar a Facebook y Google.

 

Según Max ambas compañías obligan a los usuarios a compartir sus datos personales y no han adoptado las medidas necesarias para cumplir de buena fe con las nuevas directrices que implica el GDPR. El objeto central de la controversia está en la forma en la que Google y Facebook han solicitado el consentimiento de los usuarios, requisito fundamental fijado por el Reglamento General de Protección de Datos de la Unión Europea.

El activista austríaco ha indicado que ambas compañías obtienen dicho consentimiento a través de una ventana que aparece cuando intentan acceder a sus servicios. En esa ventana “se les obliga” a marcar una casilla dando dicho consentimiento para poder acceder a dichos servicios.

La idea que plantea Max tiene cierto sentido, ya que al solicitar el consentimiento en el momento en el que el usuario intenta acceder al servicio se genera una situación en la que la empresa queda como parte fuerte y el particular como parte débil.

En total Google y Facebook deberán hacer frente a cuatro demandas repartidas a partes iguales: una dirigida a Google, otra contra Facebook, una contra Android y la última contra WhatsApp. La suma de las demandas piden multas que ascienden a un total de 3.700 millones de euros contra el gigante de Mountain View y 3.900 millones de euros contra la conocida red social.

Continuar leyendo

Lo más leído