El enemigo en casa. Una de las mentes importantes creadoras de malware, y ahora reconocido como hacker Android, habría estado a sueldo dentro de la firma Cybersecurity, encargada de luchar justamente contra eso, velando por nuestra seguridad.
No lo damos por hecho ya que el personaje en cuestión ha sido arrestado ayer, acusado de estar detrás del malware Dendroid - habrá ahora que juzgarlo -, que opera en el sistema operativo de Google. Tiene toda la pinta de que ha estado jugando a dos bandas.
La posición de la empresa es complicada, ya que Morgan Culbertson, el joven y brillante empleado ha estado demostrando sus habilidades en Cybersecurity, al mismo tiempo que estaba desarrollando y vendiendo Dendroid en la Darknet, concretamente en Darkode.
Echando abajo Darkode
Darkode es uno de los foros más importantes donde interactúan cibercriminales, que en el día de ayer fue desconectado de la red, al mismo tiempo que arrestaban a 28 personas de todo el planeta, gracias a la acción del FBI y la Europol - Operación Shrouded Horizon -.
Entre los doce estadounidenses está el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds - Facebook Spreader - y al protagonista de nuestra noticia.
FireEye ha mandado un comunicado en el que explican que les ha pillado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.
“Trabajo en mejorar y detectar el malware en Android, utilizando una gran variedad de herramientas, técnicas automatizadas y análisis heurísticos”, en su perfil de LinkedIn, trabajaba protegiéndonos del malware
En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid - atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.
En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.
En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.
¿Qué es Dendroid?
Dendroid se introduce en equipos haciéndose pasar por aplicaciones legítimas
Pues es un malware que infecta teléfonos Android y puede robar información del dispositivo, incluso puede llegar a controlarlo: tomar fotografías, grabar audio y vídeo, descargar contenidos, enviar mensajes, etc.La idea pasa por coger una aplicación Android normal y corriente y convertirla en una herramienta de espionaje. Dendroid proporciona los mecanismos para realizar el control remoto, en lo que se denomina en el mundillo como RAT, o “Remote Access Toolkit”.
El precio de mercado en la darknet es de unos 300 dólares, con clientes occidentales como su principal prioridad. Pero parecía más interesante el código fuente en sí, del que se habla que ha sido vendido por unos 65.000 dólares.
También te recomendamos
CSI: asfalto. Todo lo que sucede en 1200 milisegundos cuando pisas el freno
Si te buscan por tu IP, tranquilo: con ProxyHam no te encontrarán
La NSA trató de hackear Google Play para espiar a todos los usuarios de Android
-
La noticia El creador de Dendroid: vendedor de malware en la DeepWeb y gran promesa en Cybersecurity fue publicada originalmente en Xataka por Kote Puerto .
Agradecemos a Kote Puerto
Fuente: http://bit.ly/1a8SV6e
No hay comentarios:
Publicar un comentario