SophosLabs brinda detalles sobre el malware Baldr en Black Hat
SophosLabs brinda detalles sobre el malware Baldr en Black Hat
Buenos Aires, 7 de Agosto de 2019. Sophos, firma especializada en seguridad de redes y endpoints, será parte del Black Hat USA, DEF CON 27 y BSidesLV, que tendrán lugar esta semana en Las Vegas, Nevada, donde dará a conocer la investigación detallada sobre Baldr, una familia de malware que llegó a la venta en los mercados negros de la dark web por primera vez en enero de 2019 y desapareció en junio.
Baldr fue creado para ser vendido a delincuentes de nivel básico que solo apuntaban a jugadores de PC, sin embargo, el malware afectó a una variedad más amplia de software ya que utiliza fragmentos de códigos maliciosos más fuertes, permitiéndole incautar rápidamente a una amplia gama de información de sus víctimas, incluyendo contraseñas guardadas, datos almacenados en caché, archivos de configuración, cookies, entre otros archivos.
Los ataques se extendieron más allá de los juegos de azar para abarcar a todos los usuarios de computadoras y las infecciones fueron vistas en todo el mundo, principalmente en Indonesia (21 por ciento), Estados Unidos (10.52 por ciento), Brasil (14.14 por ciento), Rusia (13.68 por ciento), India (8.77 por ciento) y Alemania (5.43 por ciento), según datos de SophosLabs.
Los investigadores creen que probablemente el malware sea de origen ruso y los datos robados de las víctimas se almacenaron en una carpeta especial en el servidor de comandos de los atacantes, a pesar de que Baldr haya desaparecido de la venta dentro de la dark web, SophosLabs espera que vuelva a emerger, tal vez con un nombre diferente.
"Baldr alcanzó rápidamente su punto máximo de ataque y se esfumó al ser víctima de una disputa entre los ladrones cibernéticos o volverá como una amenaza a largo plazo, está por verse. Sin embargo, la única manera de detener este tipo de amenazas es con prácticas de seguridad básicas, pero esenciales que incluyen el uso de software de seguridad actualizado", dijo Albert Zsigovits, investigador de amenazas de SophosLabs en Budapest, Hungría.
El informe“Baldr vs El Mundo”, proporciona una inmersión profunda en la popularidad del malware, examina las técnicas de los atacantes, control y evolución. La investigación también revela el funcionamiento interno de Baldr, incluyendo comportamientos de ciberdelincuentes y errores del lado de la venta y la compra que potencialmente llevó a su repentina desaparición de la deep web en junio.
Las presentaciones de los presentadores de Sophos y las charlas en stand, también destacarán la innovación en el aprendizaje automático, incluida una demostración interactiva sobre los sistemas de reconocimiento facial de hackers en DEF CON’s AI Village.
# # #
Lee las últimas noticias y opiniones sobre seguridad en nuestro galardonado sitio web de Naked Securityy más sobre Sophos en Sophos News.
Protege cada Mac y PC en su hogar con la próxima generación de software de ciberseguridad de gestión centralizada, Sophos Home.
Conéctate con Sophos donde estés.
Acerca de Sophos
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400,000 organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs, un equipo global de inteligencia de amenazas y ciencia de datos, las soluciones nativas de la nube y mejoradas por la inteligencia artificial de Sophos (computadoras portátiles, servidores y dispositivos móviles) y redes contra la evolución de las tácticas y técnicas de ciberdelito, incluidas las violaciones automatizadas y adversas activas. Ransomware, Malware, Exploits, exfiltración de datos, Phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra la cartera completa de productos de los mejores productos de Sophos, desde la solución de punto final Intercept X al Firewall XG, en un solo sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47,000 socios y proveedores de servicios gestionados (MSP). Sophos también pone a disposición de los consumidores sus tecnologías comerciales innovadoras a través de Sophos Home. La compañía tiene su sede en Oxford, U.K., y se cotiza en la Bolsa de Valores de Londres bajo el símbolo "SOPH". Puede encontrar más información enwww.sophos.com.
No hay comentarios.