Jaku, el virus que acecha a usuarios específicos

Los países más afectados por el malware Jaku son Corea del Sur y Japón.


(Foto: Especial)

Miembros de organizaciones civiles, compañías de ingeniería, académicos, científicos y funcionarios gubernamentales alrededor del mundo se han convertido en víctimas del malware denominado Jaku, informó Forcepoint Security Labs.

En un estudio referente a una red de máquinas infectadas por robots web (botnets), la empresa de seguridad virtual precisó que el número de víctimas es de 19 mil usuarios en 136 países.

Resaltó que este ataque sigue a una cantidad pequeña de individuos específicos. Las víctimas proceden principalmente de cuatro países asiáticos: Corea del Sur, Japón, China y Taiwan; sin embargo también se han registrado casos en Estados Unidos. Los servidores de Jaku están en Malasia, Tailandia y Singapur.

“La rápida evolución de las ciberamenazas tiene consecuencias que no se limitan únicamente a las técnicas operativas y financieras, sino que puede afectar a cada parte de un negocio”, afirmó Richard Ford, director de Tecnología Comercial en Forcepoint

Indicó que este virus suele ser distribuido vía Bittorrents, al hacer descargas ilegales de archivos y software. Los temas más comunes entre los afectados son Corea del Norte (DPRK) y Pyongyang.

Forcepoint indicó que Jaku utiliza tres mecanismos diferentes de servidores de Comando y Control (C2), lo cual lo hace adaptable, en tanto que el código comprimido y cifrado que se incluye en archivos de imágenes se usa para distribuir el malware.

Agregó que los controladores del botnet monitorean a sus miembros mediante bases de datos SQLite ofuscadas y reutilizan el software de código abierto que está ampliamente disponible.

Jaku es uno de los ataques más sofisticados de la última década, ya que dentro de sus características está la criptografía y métodos de cifrado avanzados para pasar sin ser descubierto.

El tiempo que una amenaza se encuentra dentro de un perímetro es en promedio de 200 días.

La firma explicó que virus como éste buscan atacar a países, economías e industrias donde es probable que se pague un rescate numeroso; refirió que los autores de este malware, también denominado código o software maligno, podrían ser personas cuyo primer idioma es el coreano.

De acuerdo con Forcepoint, la investigación sobre el malware Jaku inició a finales de octubre de 2015.

Dañar la identidad del usuario

En tanto, los celulares y los dispositivos móviles son espacios codiciados por los ciberdelincuentes que intentan copiar contraseñas y robar información, aseguró Jonathan Fischbein, de la compañía Check Point.

“Los teléfonos móviles aún son tierra fértil para los hackers”.

De acuerdo con el integrante de la empresa dedicada a la protección de amenazas informáticas, la tarea titánica para un cibercriminal es conseguir el usuario y la contraseña.

"Hace unos años querías dañar o saturar el ancho de banda o poner a un banco o a un gobierno abajo en forma cibernética. Actualmente, nosotros sabemos que es mucho más sofisticado, que es contra una identidad o contra una persona”.

Fischbein señaló que los ataques cibernéticos, el robo de contraseñas y el número de ciberatacantes se duplicaron en los últimos dos años.

“Vemos a dispositivos o móviles o autos o ropa que es más inteligente. Los dispositivos son muy light, son pequeños, el CPU tecnología es muy pequeña, porque tienen que ser baratos, y no se piensa en seguridad”, apuntó.

El directivo dijo que para las empresas encargadas de proteger los sistemas, la situación más importante es que no se sabe cuándo y de qué tipo será un ataque.

"Le puede pasar a cualquiera. Hoy en día es más fácil ver a gente dejando la laptop en la oficina o en la casa, y yendo con esto", indicó.

“Hoy virus o antivirus ya no es suficiente, son malware sofisticados que cambian cada hora. Roban información como usuarios, contraseñas, para después entrar a un sistema y robar dinero y moverlo de un lugar a otro".

Fischbein lamentó que en varios países de América Latina no exista una legislación que penalicé los robos de información a la población civil, pues señaló que los robos a bancos o empresas cuentan con un seguro, “pero un usuario de dispositivos inteligentes no cuenta con ello”.

Estafa informática

Por otra parte, mientras en el pasado los ciberdelincuentes buscaban darse a notar al corromper sistemas sin fines de lucro, en la actualidad su principal motivo es económico, ya sea con estafas o robo de información.

De acuerdo con el reporte de ciberseguridad de Cisco, en lo que va de este año, el ransomware se ha convertido en el malware más rentable de la historia, debido a que éste permite controlar los dispositivos infectados para secuestrar información o robarla.

La firma señaló que este tipo de software malicioso evoluciona a tal grado que permitirá a los delincuentes secuestrar a empresas completas. Este tipo de malware puede permanecer oculto durante tiempo indefinido, pues se saben de casos en los que se han encontrado ransomware alojados 200 días en el dispositivo atacado.

Ante este escenario, el informe subrayó que para evitar que los daños por parte de este tipo de software maligno se agravien, es necesario identificar de manera temprana un ataque al sistema, y así limitar el espacio de operación de los delincuentes.

Destacó que los sistemas más vulnerables son los que no están actualizados, pues ello abre brechas de seguridad ofreciendo a los agresores oportunidades para poder corromper el sistema y así obtener ganancias.

Los ataques se han vuelto más sofisticados conforme evoluciona la tecnología, por lo que a futuro será necesario contar con una regulación homogénea entre los países, pues de no ser así, el comercio internacional podría verse afectado.

Ver información original al respecto en Fuente:

Citación :

http://www.ntrguadalajara.com/post.php?id_nota=46824