Tres populares antivirus fueron hackeados, ofreciendo su código fuente para la venta


Una investigación ha revelado que hackers rusos están vendiendo el código fuente de diversas soluciones de antivirus. El grupo responsable, llamado Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo incluso muestras para demostrar que el “servicio” es real.

El grupo ha logrado conseguir información crucial de cada AV (Antivirus) como código fuente, modelos de inteligencia artificial para la detección de amenazas, paneles de usuario, software de seguridad web, entre otras utilidades de seguridad.

Fxmsp es un grupo conocido en la Dark Web que se encarga de “vender” acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con distintos gobiernos. Hasta ahora, para robar datos y obtener acceso buscaban explotar el acceso a escritorio remoto a través de Internet y directorios activos en los servidores. También, han logrado crear una botnet que recopila nombres de usuarios y contraseñas, con el fin de utilizarlas para intentar hackear sistemas.

La última gran hazaña en su historial criminal, afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. Información recientemente actualizada, señala que los grandes proveedores afectados del rubro son Symantec, McAfee y Trend Micro.

Aunque en el caso de las dos primeras compañías es prácticamente confirmado que han sido afectadas, pero la tercera, Trend Micro no cuenta con sede en Estados Unidos. Esto deja abierta la posibilidad de una potencial tercera o cuarta empresa afectada, la cual podría ser Comodo Group o Check Point, creadores de Comodo y ZoneAlarm, respectivamente. Casualmente, el día 10 de Mayo las acciones de Symantec se desplomaron por una mala perspectiva de ingresos, sumado a ello, el CEO desmintió cualquier acusación de este tipo.

En total afirman que hay unos 30 TB de datos en poder de los hackers. Fxmsp habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto explica el hecho del porque, el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican y venden su contenido.

El FBI se encuentra investigando el suceso. Un experto a cargo de la investigación, afirma que una de las marcas de antivirus ha reconocido la existencia del incidente, aunque no han desvelado el nombre. Symantec niega haberse visto afectada, mientras que Trend Micro ha confirmado que hubo un acceso no autorizado a su red. McAfee, por su parte, afirma que todavía está investigando el suceso.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Tres populares antivirus fueron hackeados, ofreciendo su código fuente para la venta
Tres populares antivirus fueron hackeados, ofreciendo su código fuente para la venta
https://4.bp.blogspot.com/-pO1hwWxX6PY/XN7MOA__iCI/AAAAAAAABck/73HXlB5mY4MUtlzLby4Emidfuv-X28Z0gCLcBGAs/s640/av_fxmsp.jpg
https://4.bp.blogspot.com/-pO1hwWxX6PY/XN7MOA__iCI/AAAAAAAABck/73HXlB5mY4MUtlzLby4Emidfuv-X28Z0gCLcBGAs/s72-c/av_fxmsp.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/tres-populares-antivirus-fueron.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/tres-populares-antivirus-fueron.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy