Tradicionalmente, los creadores de
malware han distribuido su código malicioso en sus propios sitios. Pero a
medida que los proveedores de seguridad a mejorar en la detección y
listas negras de esos sitios, los hackers están distribuyendo cada vez
más sus productos de malware desde sitios legítimos de acogida. La
técnica se ha utilizado un poco más de dos años, pero ahora parece estar
ganando fuerza y por eso Seguridad en la Nube en México es importante y
es importante entender Malware con Ingeniería Inversa de Malware.
Los
investigadores dicen que en México y América sur los criminales se
están moviendo su trabajo pesado malware de PCs de los usuarios finales a
los servidores en la nube. La misma flexibilidad y la libertad que las
empresas consiguen al tener a su software y servicios alojados en la
nube está permitiendo a los hackers para llevar a cabo el robo altamente
automatizado de banca en línea - sin hacer la mayor parte del
procesamiento de la información necesaria en los propios ordenadores de
sus víctimas.
Hablando
de Seguridad en la Nube en México, en 2013 ,una nueva tipo del malware
bancario Zeus ha sido identificado, y esta vez su objetivo es afectar
los proveedores de servicios de facturación basados en la nube y
proveedores de soluciones de nómina.
Los investigadores han descubierto con Ingeniería Inversa de Malware,
una nueva variante del malware de robo de datos , que anteriormente ha
sido utilizado por los delincuentes para obtener datos bancarios que
luego utilizan para acceder a las cuentas corporativas . Sin embargo ,
en este último caso, la configuración de Zeus se dirige Ceridian , un
proveedor canadiense recursos humanos y soluciones de nómina. Zeus
captura una captura de pantalla de una página web de servicios de nómina
cuando un usuario corporativo cuya máquina está infectada con las
visitas de sitio web de malware. Esto permite que el criminal para robar
el identificador de usuario , contraseña, número de empresas y el icono
seleccionado por el usuario para el sistema de autenticación basado en
imágenes.
Las
pérdidas económicas asociadas a este tipo de ataque son significativos ,
ya que los hackers podrían utilizarlo para agregar empleados ficticios
para los sistemas de nómina y cobrar esos fondos .Además ,apuntando a un
proveedor de servicios de nube en México, los criminales están pasando
por alto los mecanismos de Seguridad en la Nube en México
ajustados que se emplean normalmente por empresas medianas y grandes .
En un ambiente de proveedor de servicios de nube , los clientes
empresariales que utilizan el servicio no tienen control sobre los
sistemas informáticos del proveedor y por lo tanto poca capacidad para
proteger sus activos financieros de back-end .
No comments:
Post a Comment