Mostrando las entradas con la etiqueta #Tormentadepapeles. Mostrar todas las entradas

31.7.15

Análisis de los Archivos de la Operación #Tormentadepapeles

No hay comentarios. :
El CERT- MX mediante el monitoreo identificó que Anonymous México está organizando la Operación Tormenta de Papeles a perpetrarse el día de hoy 31 de Julio de 2015, el cual consiste en la difusión a través de redes sociales en internet de carteles, folletos o anuncios sobre los problemas que están afectando al país. En el laboratorio de Análisis de Malware y Artefactos Maliciosos se procedió a analizar la URL http://bit.ly/1Ol5Pjx que fue colocada en el Grupo cerrado de la operación tormenta de papeles del Facebook de Anonymous México, obteniendo como resultado que se trata de un sitio malicioso. 

I. SISTEMAS AFECTADOS
  • Perfiles de Facebook

La URL
http://www.mediafire.com/view/432354mjoaqde9j/Op_Tormenta_de_Papeles.txt, contiene el archivo malicioso denominado Op_Tormenta_de_Papeles.txt, con: 
MD5: 0b669ce281d7a1624c53c775358605d6  el cual se trata de un virus del tipo troyano. 

Al analizar el archivo malicioso que contiene el código se observó la utilización de un lenguaje de programación en PHP y JAVA para web dentro del cual busca manipular parámetros propios del desarrollo de facebook, como por ejemplo la opción “friends_only”, la acción “add_friend”, entre otros. Dentro de un ambiente controlado se llevó a cabo la ejecución del código malicioso observando que al ejecutarse automáticamente agrega a la totalidad de los contactos del usuario para ser miembro del grupo de Operación Tormenta de Papeles.

Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética.

II. IMPACTO
Al agregar de forma masiva usuarios dentro del grupo hacktivista, Anonymous México tiene el medio para distribuir: 
  • Información que pueda ser sensible o invitar a realizar movimientos masivos.
  • Herramientas hacktivistas y malware que puedan comprometer la infraestructura crítica del país.

III. CONCLUSIONES
Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética a un gran número de usuarios de Facebook ya que la técnica de propagación podría ser exponencial.



30.7.15

Alerta de Seguridad sobre Posible Operación #Tormentadepapeles

No hay comentarios. :
El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) identificó que el grupo Hacktivista Anonymous México ha convocando a una Operación denominada #TormentaDePapeles, que se llevará a cabo el día 31 de Julio de la presente anualidad, dicho evento es a nivel nacional y tiene por objetivo, de acuerdo con el grupo hacktivista, difundir mensajes que hablen de los problemas políticos, sociales y culturales del país. Sin embargo, esta dinámica de difusión podría utilizarse para propagar código malicioso u otras amenazas cibernéticas a través de las redes sociales.

El CERT-MX identificó en redes sociales que el grupo Anonymous México convoca a la Operación #TormentaDePapeles el día viernes 31 de julio del presente año, en la cual se difundirán mensajes relacionados a la problemática que se vive en México. La finalidad de este evento, según Anonymous México, es la replicación de mensajes a través de un método de propagación que fue utilizado para difundir el malware conocido como virus pornográfico, el cual consistía en la publicación de un supuesto video pornográfico en el perfil de uno de los contactos de la víctima, lo que en realidad era un troyano que se activaba al tratar de visualizar el contenido de dicha publicación.

El grupo Hacktivista Anonymous México, ha publicado la descarga de un código script (archivo con órdenes de procesamiento). Este código lo puede ejecutar solo un miembro del grupo “Anonymous México”, el cual al ejecutarse, automáticamente todos sus contactos se unen a dicho grupo sin un consentimiento previo, esto significa que el contenido que publique el grupo “Anonymous México” en su perfil de Facebook, se visualizará en todos los perfiles de sus miembros.

Cuando el sistema es infectado satisfactoriamente con este código se pone en riesgo la disponibilidad, integridad y confidencialidad de la información.

A continuación se emiten algunas recomendaciones preventivas que se pueden aplicar en sus equipos de cómputo: 
  • Concientizar a los usuarios de su red para evitar: a. Ejecutar cualquier tipo de código en la red social de Facebook.b. Evitar abrir links de publicaciones llamativas de terceros desconocidos y amigos con base en la descripción de este boletín.c. Tener cuidado con la información que se proporciona en su perfil de la red social Facebook.
  • Emplear contraseñas robustas en los equipos de su red, que incluyan una longitud mínima de 8, caracteres alfanuméricos (números, símbolos, letras, mayúsculas, minúsculas), evitar el uso de palabras de diccionario y en la medida de lo posible realizar cambios periódicos de las mismas.
  • Mantener al día las actualizaciones del sistema operativo y aplicaciones que se ejecuten en el equipo.
  • Hacer uso de software antivirus y mantenerlo actualizado.
  • Evaluar la factibilidad de restringir el acceso a la red social Facebook en su
  • organización, al menos durante el periodo de la ejecución de