redseguridad 079

empresa noticias red seguridad cuarto trimestre 2017 73 FireEye ha detectado y frena- do correos de spear phishing enviados el 22 de septiembre a compañías eléctricas de Estados Unidos por "conoci- dos actores de ciberamena- zas", probablemente afiliados al gobierno norcoreano. Sin embargo, esta acción constituye una fase previa de reconocimiento y no es necesariamente indicativa de un ciberataque inminente y perjudicial. Incluso podría llevar meses de preparación para que no sea detecta- do, a juzgar por experiencias anteriores de la compañía con otros grupos de cibera- menazas. Por lo tanto, hasta el momento, "estas acciones fueron consecuentes con un deseo de probar una capa- cidad disuasoria", tal y como han complementado desde FireEye. Además, la firma ha detec- tado más de 20 grupos de ciberamenazas que según sospecha están patrocinados por al menos otros cuatro países, intentando conseguir acceso a objetivos en el sec- tor energético. Agentes norcoreanos atacan mediante 'phishing' a eléctricas estadounidenses El hacktivismo , los ataques de dene- gación de servicio (DDoS) y la defor- mación de páginas web son los prin- cipales ataques en Oriente Medio y Norte de África, según el informe de Trend Micro "Zocos digitales: el merca- do negro de Oriente Medio y el Norte de África de un vistazo" . Estas tácticas a menudo se llevan a cabo por miembros que presentan des- confianza ideológica hacia los países occidentales, así como a los gobiernos locales. Las principales categorías de productos, tal y como se refleja en el documento, son malware (27%), docu- mentos falsos (27%), datos robados (20%), crimeware (13%), armas (10%) y narcóticos (3%). Además, los precios del malware y las herramientas de hacking en estas regiones son, generalmente, un poco más caros que en otras. Por ejemplo, un keylogger en el mercado negro norteamericano ronda entre uno y cuatro dólares, mientras que en estos países puede llegar a los 19 dóla- res. Sin embargo, "la voluntad de los miembros de compartir contenido en pro de una causa mutua ayuda a equilibrar las diferencias de precios", según explica el informe. Por otro lado, las identidades robadas se venden en los foros de toda la región. Concretamente, el foro árabe hack-int, en Egipto, comercializa identidades robadas por 18 dólares. La demanda de documentos de identificación per- sonal se ve influida por las tensiones geopolíticas, ya que sus compradores quieren huir de zonas de guerra activas. Sin embargo, los ciberdelincuentes tam- bién pueden adquirir documentos falsos para cometer fraudes con los seguros o probar el estatus de residente. Igualmente, las redes privadas virtua- les son un pilar para la actividad ciber- criminal y pueden adquirirse debido al anonimato que proporcionan. 'Hacktivismo', ataques DDoS y deformación de webs, principales ataques en Oriente Medio y Norte de África Para estar al día de toda las novedades de las empresas del sector de la Seguridad TIC, visita nuestra web www.redseguridad. com, o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en nuestra web DESCARGA LA NUEVA APP DE RED SEGURIDAD PARA ANDROID TM E iOS Busca redseguridad