Resumen de seguridad: un cibercriminal tras las rejas y celebración del Antimalware Day

Resumen de seguridad: un cibercriminal tras las rejas y celebración del Antimalware Day

El repaso de noticias incluye cómo ESET ayudó al FBI en la investigación de Operación Windigo, la celebración del Antimalware Day y un nuevo análisis de la tercera temporada de Mr. Robot.

El repaso de noticias incluye cómo ESET ayudó al FBI en la investigación de Operación Windigo, la celebración del Antimalware Day y un nuevo análisis de la tercera temporada de Mr. Robot.

Bienvenido a un nuevo repaso semanal de noticias, que incluye la historia de cómo ESET ayudó al FBI en la investigación de Operación Windigo, gracias a la cual un ciudadano ruso fue sentenciado a prisión; la celebración del primer Antimalware Day en todo el mundo, y un nuevo análisis de la tercera temporada de Mr. Robot.

Comencemos el repaso.

#1 ESET ayudó al FBI en el caso Operación Windigo: ciudadano ruso sentenciado a prisión

Analizar malware es una cosa, pero testificar en un tribunal ante el presunto cibercriminal es otra… en una historia digna de película, investigadores de ESET ayudaron al FBI en la investigación del caso Operación Windigo, como resultado de la cual el ruso Maxim Senakh fue sentenciado a 46 meses en prisión.

Operación Windigo fue una enorme campaña maliciosa cuyo núcleo es Linux/Ebury, un backdoor de OpenSSH que roba credenciales, el cual se instaló en decenas de miles de servidores. Usando ese backdoor, los atacantes instalaron malware adicional para ejecutar la redirección de tráfico web (usando Linux/Cdorked), enviar spam (usando Perl/Calfbot o túneles SSH) y robar credenciales cuando se usaba el cliente OpenSSH para seguir propagándose.

Los investigadores de ESET colaboraron con el FBI compartiendo detalles técnicos sobre la operación maliciosa y los componentes de malware involucrados, permitiendo que las autoridades entendieran mejor las varias partes de esta compleja estructura. También usaron este reporte para explicar qué es Windigo a fiscales, abogados y jueces.

Como ves, el rol de ESET en la resolución de este caso fue fundamental para poner tras las rejas a un cibercriminal y estamos orgullosos de ello.

#2 Antimalware Day: celebramos el nacimiento de la protección contra amenazas

La semana pasada, WeLiveSecurity se dedicó de lleno a la celebración del primer Antimalware Day de la historia. Es una nueva iniciativa global de ESET para celebrar el nacimiento de las técnicas de protección antimalware, que surgieron poco después del desarrollo de los primeros experimentos de amenazas informáticas.

Uno de esos experimentos tempranos fue el que hizo el doctor Fred Cohen el 3 de noviembre de 1983, fecha que elegimos para declarar el Antimalware Day, que celebraremos cada año a partir de ahora.

Para honrar el trabajo de Cohen y su profesor en aquel entonces, el doctor Leonard Adleman, elaboramos una serie de contenidos de lo más interesantes para que conozcas la historia de los virus, por qué fueron bautizados con ese nombre y qué significaron para la historia de la seguridad informática.

Y para mostrarte cómo contribuimos nosotros a esta misión antimalware, preparamos un video animado en el que te mostramos cómo funcionan nuestros laboratorios de investigación de malware en el mundo:

#3 Mr. Robot S03E02: lo que sea para evitar la Fase 2 del plan

Josep Albors, de ESET España, nos sigue deleitando cada semana con los resúmenes y análisis técnicos de los episodios de esta apasionante serie de hacking, al igual que venimos haciendo desde temporadas anteriores.

Mira la aplicación de ingeniería social, técnicas de hacking y los variados easter eggs de Mr. Robot S03E02.

#4 Descubre tu trabajo ideal en ciberseguridad

Como parte de los contenidos del Antimalware Day, preparamos un divertido test en el que podrás descubrir tu trabajo ideal en seguridad.

Si a menudo sientes curiosidad por el funcionamiento de las amenazas informáticas, te gusta aprender y enseñar a tus amigos a protegerse, quizá podrías considerarla como carrera:

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión