viernes, 10 de mayo de 2019

Hackean tres antivirus y roban su código fuente


Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Tres grandes antivirus estadounidenses han sido hackeados


Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus. El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300,000 dólares ofreciendo pruebas para demostrar que lo que tienen es real.

Fxmsp es un grupo conocido por vender en la Dark Web acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con gobiernos. En la más reciente, ofrecían acceso a la red de una de las cadenas de hoteles de lujo más importantes del mundo (probablemente Marriott, donde se filtraron datos de 500 millones de personas). En total, se estima que han conseguido en torno a 1 millón de dólares a través de vender estas brechas de seguridad.

Hasta ahora, para robar datos y obtener acceso buscaban explotar la entrada a escritorio remoto a través de Internet y directorios activos en los servidores. Sin embargo, recientemente han ido más lejos y han creado una botnet que recopila nombres de usuario y contraseñas e intenta utilizarlas para hackear sistemas seguros.

dark web antivirus

El último capítulo en su historial criminal afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. El nombre de los antivirus no ha sido publicado, pero afirman que son «tres de los grandes».

Intenta usar un antivirus que no sea de Estados Unidos para cerciorarte que estás protegido


Ante el caso, la empresa de seguridad que ha descubierto la venta de estos datos ha notificado ya a las autoridades y a las empresas afectadas para que pongan remedio. En total afirman que hay unos 30 TB de datos en poder de los hackers. El grupo habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto encaja con el hecho de que el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican el contenido.

Poco más se sabe del grupo. Un hacker ruso afirma que este grupo tiene sede en Moscú, y que empezaron su actividad a mediados de la década de los años 2000 centrándose en ingeniería social para realizar hackeos y robos de datos.

Al no saber qué antivirus están afectados por esto, no podemos conocer si los que estamos usando actualmente son vulnerables. Para tener certeza, usar uno que no sea de Estados Unidos nos haría estar fuera de este peligro. Por ejemplo, Kaspersky es rusa, Avast es checa, y ESET es eslovaca.