Asistencia remota
Consulta tecnica

Ver todas las noticias


apt-29
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

APT 29 O HAMMERTOSS, LA NUEVA AMENAZA DE LAS REDES SOCIALES

Cuando estamos frente al ordenador deberíamos esforzarnos siempre por mantener unas mínimas pautas de seguridad, especialmente cuando el ordenador al que estamos accediendo a la red es el de la empresa. Antivirus y antimalware completamente actualizados deben ser nuestros fieles compañeros cuando salgamos a la red de redes a navegar, pero ello no nos exime de caer en las trampas que los hackers desarrollan, cada vez con más inteligencia y capaces de burlar los férreos controles de un buen programa antivirus, etc.

Las redes sociales son un elemento muy importante para todas las empresas y raro es aquella que no tenga una página en Facebook, Twitter, LinkedIn o Google + entre otras redes sociales y esto  es algo que no ha caído en saco roto para los hackers, quienes siempre buscan hacerse con información delicada, tanto personal como empresarial, porque es lo que verdaderamente puede reportarles ciertas cantidades de dinero.

Uno de los últimos ardides de los hackers se lleva a cabo a través de las redes sociales y llevan tiempo liberando malware para hacer que cuantas más personas caigan en su trampa, mejor. La compañía de seguridad FireEye ha sido la encargada de destapar a un grupo de hackers rusos, a quienes acusa de haber creado un malware, al que han bautizado como APT 29, con el que pretendían  extenderlo mediante las redes sociales.

De hecho, han ido incluso más allá en sus afirmaciones y todo apunta a que este grupo hacker podría incluso estar respaldado de alguna forma por el propio Gobierno de Rusia, aunque no han querido explicar en qué se basan ni tampoco el motivo por el que podría estar interesado el Gobierno ruso en ese fin.

Los analistas localizaron el malware al que denominaron como Hammertoss, descubriendo que APT 29 realizó varias acciones para intentar enmascarar su comunicación y evitar la detección gracias a un  algoritmo que tiene la capacidad de generar subrutinas diariamente, por lo que si los hackers de APT 29 querían comunicarse con él, solo tenían que registrar una cuenta de Twitter el mismo día en el que tratarían de contactar con él.

Tal como declararon muchos analistas especializados en seguridad, la forma de utilizar Twitter por parte de los hackers de APT 29 es muy efectiva porque es a modo de servidor tanto de control como de comandos. Ante este problema, que puede convertirse en una serie amenaza, no hay muchas probabilidades, al menos de momento, de que las empresas decidan bloquear sus accesos a Twitter, lo que sería una gran ventaja para los hackers.

Los hackers proporcionan sus instrucciones mediante un tweet que contiene una URL y un hastag. Dándole a la URL lleva a una imagen dentro de un servidor que contiene datos encriptados para los que se ha usado criptografía, exactamente una técnica denominada como esteganografía, un método elegido para esconder datos comprometedores mediante una imagen.

Tras conocer esto podemos ver que incluso las redes sociales pueden convertirse en un problema porque ante la cantidad de tweets que hay con determinados hashtags seguramente más de una persona pueda caer en el error de darle a una URL y exponer su equipo a ataques.