virus

All posts tagged virus

2.jpg

Computadora infectada por 6 malware ‘letales’ subastada en un millón de dólares

Hemos visto subastar miles de cosas por internet, algunas de ellas tan raras o exóticas que uno supondría que nadie ofertaría. Sin embargo, siempre nos equivocamos, para todo siempre hay un comprador dispuesto a pagar incluso muy por encima de lo que muchos estimarían. Hoy día entre esos extraños objetos nos encontramos con una computadora que fue subastada por más de un millón de dólares. Sin embargo, la razón de este precio es porque es la única computadora infectada con los virus más letales del mundo. En el siguiente post te decimos cómo subastaron una computadora infectada por seis virus

Subastan una computadora infectada por seis virus

La noticia puede resultar una locura, sin embargo, es una realidad. Se ha hecho una oferta por una computadora portátil infectada con seis de los virus informáticos más famosos del mundo: WannaCry, BlackEnergy, ILOVEYOU, MyDoom, SoBig y DarkTequila. Esta oferta ha superado los $ 1.1 millones de dólares en una subasta.

El proyecto artístico, titulado “La persistencia del caos”, es una colaboración entre el artista chino de internet Guo O Dong y Deep Instinct, una empresa de ciberseguridad con sede en Nueva York. Estos seis virus han causado miles de millones de dólares en daños en todo el mundo.

La computadora portátil es una netbook de Samsung que se ha quedado sin aire, lo que significa que no está conectada a Internet y, por lo tanto, es poco probable que se propague el virus.  

Guo explicó que, con el proyecto, quería explorar cómo se percibe la amenaza del malware.

“Estas piezas de software parecen tan abstractas, casi falsas como sus nombres divertidos y espeluznantes, pero creo que enfatizan que la web y IRL no son espacios diferentes”, dijo Guo en un correo electrónico. “El malware es una de las formas más tangibles en que Internet puede saltar de tu monitor y morderte”.

“Este cambio progresó aproximadamente al mismo ritmo que el estar en línea pasó de sentirse agradable y liberador a consumir y oprimir, el cambio de simplemente estar en línea todo el tiempo a estar extremadamente en línea”, dijo Guo. “Independientemente del uso de mi computadora, siempre estoy en línea: circulando a través de varios sistemas controlados por mí, por empresas o por gobiernos”.

Deep Instinct trabajó con Guo para asegurarse de que los virus alojados en la computadora nunca pudieran ser explotados para causar daño. Una vez que finalice la subasta, todos los puertos de la computadora se desactivarán.

“Llegamos a entender este proyecto como una especie de bestiario, un catálogo de amenazas históricas”, dijo Guo. “Es más emocionante ver a las bestias en un ambiente en vivo”.

leer más
Diarleth G.Computadora infectada por 6 malware ‘letales’ subastada en un millón de dólares
Triton-malware.jpg

Conoce a Tritón, el Malware capaz de destruir el mundo

Entre los tipos de virus más complejos están los malware. Un malware es un software malicioso que busca acceder a un computador o dispositivo móvil sin consentimiento del usuario y que puede plagiar una gran cantidad de datos sin que puedas detectarlo hasta que es demasiado tarde. Pero existen malwares dañinos, y Tritón (también conocido como Trisis), el malware más poderoso del mundo.

Tritón, el Malware más poderoso del mundo, capaz incluso de destruirlo

De todos los malware que han existido, Tritón es por mucho el ciberataque a equipos industriales más despiadado y destructivo del mundo y se está propagando. El código malicioso puede deshabilitar los sistemas industriales de control (SIC) y seguridad diseñados para evitar accidentes industriales catastróficos. El mismo fue descubierto en el Medio Oriente, y los piratas informáticos detrás de él están apuntando a compañías en América del Norte y otras partes del mundo.

Hace poco el consultor de ciberseguridad australiano, Julian Gutmanis, fue llamado con carácter de urgencia para hacer acto de presencia en una plata petroquímica en Arabia Saudita por una razón que le dejó la sangre helada.

Los piratas informáticos habían implementado un software malicioso o malware, que les permitió controlar los sistemas instrumentados de seguridad de la planta. Estos controladores físicos y su software asociado son la última línea de defensa contra desastres que amenazan la vida. Se supone que se activan si detectan condiciones peligrosas, devuelven los procesos a niveles seguros o los apagan por completo activando elementos como válvulas de cierre y mecanismos de liberación de presión.

El malware hizo posible controlar estos sistemas de forma remota. Si los intrusos los hubieran deshabilitaron o manipulado las consecuencias podrían haber sido catastróficas. Afortunadamente, una falla en el código alejó a los hackers antes de que pudieran hacer daño. En junio de 2017, provocó una respuesta de un sistema de seguridad que detuvo la planta. Luego, en agosto, otros sistemas se dispararon, causando otro cierre.

El primer apagón se creyó de forma errada que se trataba de una falla mecánica; Después del segundo, los dueños de la planta llamaron a los investigadores. Los detectives encontraron el malware, que desde entonces se ha denominado “Tritón”, para el modelo de controlador de seguridad Triconex al que se dirigió, fabricado por la compañía francesa Schneider Electric.

Al atacar la planta, los hackers cruzaron una aterradora línea. Esta fue la primera vez que el mundo de la ciberseguridad había visto un código diseñado deliberadamente para poner en riesgo vidas humanas. Los sistemas instrumentados de seguridad no solo se encuentran en plantas petroquímicas; también son la última línea de defensa en todo, desde sistemas de transporte hasta instalaciones de tratamiento de agua y centrales nucleares.

El descubrimiento de Tritón plantea preguntas sobre cómo los hackers pudieron ingresar a estos sistemas críticos. También llega en un momento en que las instalaciones industriales están incorporando conectividad en todo tipo de equipos, un fenómeno conocido como el Internet industrial de las cosas. Esta conectividad permite a los trabajadores monitorear equipos de forma remota y recopilar datos rápidamente para que puedan hacer las operaciones de forma más eficientes, pero también les permiten a los piratas informáticos acceder a más objetivos potenciales.

A pesar de que este hecho ocurrió en el 2017, los culpables no han sido capturados, ni siquiera parecen haber avanzado en la investigación. Recordemos que en los últimos tres años los hackers han evolucionado impresionantemente lo que nos hacen pensar ¿hasta dónde no serán capaces de llegar?

leer más
Diarleth G.Conoce a Tritón, el Malware capaz de destruir el mundo