REGIÓN CANARIAS, Periódico digital de Canarias: Check Point® Software Technologies Ltd. (NASDAQ: CHKP)

miércoles, 17 de agosto de 2016

Investigadores de Check Point desvelan el funcionamiento interno de “Cerber”, una de las mayores campañas activas de ransomware del mundo

Cada día se producen una media de ocho nuevos ataques a usuarios y empresas. Sólo durante julio, el malware creado por Cerber infectó a cerca de 150.000 víctimas en 201 países

Actualmente Cerber tiene más de 160 campañas activas que generan un beneficio anual de alrededor de 2,3 millones de dólares

Madrid (España), 17 de agosto de 2016 / Check Point® Software Technologies Ltd. (NASDAQ: CHKP) / Gabinete de Prensa.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, ha publicado hoy un informe en el que se identifican nuevos detalles y análisis sobre Cerber, la franquicia de ramsomware activa más importante del mundo. La investigación permite conocer el volumen de esta industria y sus beneficios. También ofrece una visión de las operaciones técnicas y corporativas de Cerber desde dentro y permite saber quiénes son y dónde están sus potenciales víctimas, ayudando a usuarios y empresas a acceder a sus archivos cifrados - sin tener que pagar los rescates, cada vez más altos, de los ciberdelincuentes.

En un informe de 60 páginas, el equipo de Inteligencia de amenazas y analistas de Check Point, junto con su partner IntSights Cyber Intelligence, han identificado nuevos datos y analizado el funcionamiento técnico y financiero de Cerber. Algunas de las conclusiones principales son:

El ratio de infección de Cerber es mayor que el de otros ransomwares. Cerber tiene actualmente más de 160 campañas activas que generan un beneficio anual de alrededor de 2,3 millones de dólares. Cada día se lanza una media de ocho nuevas campañas. Solamente durante julio, la investigación ha revelado la existencia de alrededor de 150.000 víctimas en 201 países distintos.
Los asociados de Cerber son eficaces blanqueadores de dinero. Cerber utiliza la divisa BitCoin para evadir el seguimiento del dinero, y crea una cuenta monedero de BitCoin única para cada una de sus víctimas. Una vez se ha pagado el rescate (normalmente 1 BitCoin, que equivale en la actualidad a 590 dólares), el usuario recibe una clave para desencriptar sus archivos. El BitCoin es transferido al ciberdelincuente a través de un servicio mixto. Este proceso implica a decenas de miles de cuentas de BitCoin, lo que hace casi imposible rastrearlas de manera individual. Cuando acaba este largo proceso, el dinero llega al desarrollador y los asociados reciben su parte.
Cerber abre las puertas a futuros hackers. Cerber permite a personas sin conocimientos técnicos ser parte de este lucrativo negocio y crear campañas independientes. Para ello, les facilita un conjunto de servidores C&C asignados y una interfaz de control fácil de usar, disponible en 12 idiomas distintos.

Desde junio de 2016, los investigadores de los equipos de inteligencia y búsqueda de amenazas de Check Point han trabajado -en colaboración con su partner IntSight- para elaborar un mapa visual en el que se detalla el complejo sistema de Cerber y su amplia distribución. Los expertos han podido monitorizar los servidores C&C de la red de Cerber e incluso devolver dinero a víctimas reales, así como controlar de manera efectiva sus pagos y transacciones. También han rastreado el beneficio y el flujo monetario generados por este malware.

“Este informe ofrece un punto de vista poco común acerca de la naturaleza y los objetivos globales de la industria creciente de ransomware-as-a-service”, explica Maya Horowitz, jefa de Grupo, Investigación y Desarrollo de Check Point. "Los ciberataques ya no se dirigen únicamenta a los gobiernos y a aquellos que tienen la capacidad técnica para estar protegido; hoy en día, cualquiera puede verse afectado con bastante facilidad. Esta industria está creciendo mucho, por lo que todos debemos tomar las precauciones adecuadas e implementar las soluciones de seguridad pertinentes".

Para más información, puede consultar el informe completo “Cerber: Two Generations of a Ransomware Franchise Revealed” aquí: http://blog.checkpoint.com/2016/08/16/cerberring/. Además, para saber más sobre la decriptación y los pasos a seguir para recuperar un archivo infectado con malware de Cerber, puede visitar http://cerberdecrypt.com.

Las divisiones de inteligencia e investigación de amenazas de Check Point investigan ataques, vulnerabilidades y brechas de seguridad de forma regular, y desarrollan soluciones para proteger a los clientes de Check Point. Para más información sobre otros descubrimientos de Check Point, visite: http://www.checkpoint.com/threatcloud-central/

Cartas al Director / Artículos de Opinión

REGIÓN CANARIAS, no se hace responsable de las opiniones o comentarios vertidos por nuestros colaboradores o tertulianos en la sección CARTAS AL DIRECTOR o en la sección ARTÍCULOS DE OPINIÓN, siendo de su entera responsabilidad, de acuerdo al artículo 20 de nuestra Constitución del 6/12/1978.

Si desea participar nos deben remitir sus artículos acompañados del Documento Nacional de Identidad o Cédula de Identidad, lugar donde se esta, Nombre y Apellidos y remitirlo al

radioregion@gmail.com

Información Editorial:

REGIÓN CANARIAS.

Periódico digital independiente de Canarias.

GRUPO REGIÓN MULTIMEDIA, S.L.
Director: Benjamín Lorenzo Araña

Teléfono Móvil: +57 318 521 6454
Avenida de Canarias, 249-2 35110-VECINDARIO

(GRAN CANARIA- ESPAÑA)

DEPARTAMENTO DE PUBLICIDAD Y REDACCIÓN.

Publ¡cidad: Magda Lyseth Navarro Diaz

marla.navarro@hotmail.com

E-mail: radioregion@gmail.com, radioregion@hotmail.com, radioregion@yahoo.com

Teléfono: +57 318 521 6454

Avenida de Canarias, 249-2 35110-Vecindario (Gran Canaria - España)