ARRESTADO EL POSIBLE CREADOR DEL DENDROID

El enemigo en casa. Una de las mentes importantes creadoras de malware, y ahora reconocido como hacker Android, habría estado a sueldo dentro de la firma Cybersecurity, encargada de luchar justamente contra esas acciones, velando por nuestra seguridad.

 

No lo damos por hecho ya que el personaje en cuestión ha sido arrestado ayer, acusado de estar detrás del malware Dendroid, que opera en el sistema operativo de Google. Ahora habrá que demostrarlo y juzgarlo, pero tiene toda la pinta de que ha estado jugando a dos bandas.

La posición de la empresa americana es complicada, ya que Morgan Culbertson, el joven y brillante empleado ha estado demostrando sus habilidades en Cybersecurity, al mismo tiempo que estaba desarrollando y vendiendo Dendroid en la Darknet, concretamente en Darkode.

Echando abajo Darkode

Darkode es uno de los foros más importantes donde interactúan cibercriminales, que en el día de ayer fue desconectado de la red, al mismo tiempo que arrestaban a 28 personas de todo el planeta, gracias a la acción conjunta del FBI y la Europol. Es la operación conocida como Shrouded Horizon, donde más de setenta personas están siendo investigadas, en 20 países.

Entre ellos hay doce estadounidenses, como el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds – Facebook Spreader – y al protagonista de nuestra noticia: Morgan Culbertson. Mucho talento en un foro pequeño pero exitoso en labores de robar datos o esparcir malware.

Doj

FireEye ha mandado un comunicado en el que explican que les ha pillado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.

“Trabajo en mejorar y detectar el malware en Android, utilizando una gran variedad de herramientas, técnicas automatizadas y análisis heurísticos”, en su perfil de LinkedIn, trabajaba protegiéndonos del malware
En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid – atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.

En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.

En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.

¿Qué es Dendroid?

Dendroid Malware

Dendroid se introduce en equipos haciéndose pasar por aplicaciones legítimas

Es un malware que infecta teléfonos Android y puede robar información del dispositivo, incluso puede llegar a controlarlo: tomar fotografías, grabar audio y vídeo, descargar contenidos, enviar mensajes, etc.
La idea pasa por coger una aplicación Android normal y corriente y convertirla en una herramienta de espionaje. Dendroid proporciona los mecanismos para realizar el control remoto, en lo que se denomina en el mundillo como RAT, o “Remote Access Toolkit”.

El precio de mercado en la darknet es de unos 300 dólares, con clientes occidentales como su principal prioridad. Pero parecía más interesante el código fuente en sí, del que se habla que ha sido vendido por unos 65.000 dólares.

Ver informacion al respecto en Fuente:
http://t.xataka.com/seguridad/el-creador-de-dendroid-vendedor-de-malware-en-la-deepweb-y-gran-promesa-en-cybersecurity

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies