Lanzan bombas incendiarias contra el laboratorio de investigación de la firma antivirus Dr. Web por negarse a las exigencias de ciberdelincuentes

Creadores de malware para cajeros automáticos de origen ruso han atacado con bombas incendiarias al laboratorio de investigación de la firma antivirus Dr. Web, después de que sus investigadores se negaron a retractarse del análisis de ingeniería inversa de su malware.

El ataque se produjo tras las amenazas de correo electrónico hechas por el grupo autodenominado Syndicate a la empresa con sede en Moscú, quienes desarrollaron la solución antivirus Shield que impedía que el malware del grupo se ejecutara en los cajeros automáticos.

Dr. Web dice que se negó a cumplir con las exigencias para eliminar las menciones a los análisis de malware a los cajeros ATM.

Su laboratorio de San Petersburgo fue atacado con bombas incendiarias en dos ocasiones, sólo se reportaron daños menores. “Tienes una semana para eliminar todas las menciones sobre skimmers ATM, de lo contrario Syndicate detendrá las transacciones de retiro en efectivo y enviará criminales tras las cabezas de sus programadores,” se lee en la primera carta de amenaza.

Un correo electrónico posterior, el 13 de marzo, advirtió que Syndicate destruiría todas las oficinas Dr. Web “en todo el mundo”. En una carta posterior se lee “si no eliminas todas las menciones acerca de los virus skimmer en cajeros automáticos de tus productos y todos los productos para ATM, el sindicado internacional destruirá las oficinas de Doctor Web en todo el mundo“.

Los delincuentes hacen una petición confusa, pues ellos piden la “prohibición del uso de antivirus rusos” debido a que este tipo de software es obra de los servicios de inteligencia de Moscú.

La compañía antivirus dice que no cederá ante las amenazas de los desarrolladores maliciosos.

“Doctor Web considera que su deber es proporcionar a los usuarios la máxima protección contra las intenciones de los cibercriminales”, dice la compañía. “En consecuencia, los esfuerzos encaminados a identificar y estudiar las amenazas en los ATM están en progreso con el fin de mejorar la solución Shield para cajeros automaticos de Dr. Web.”

El líder de Dr. Web, Boris Sharov, dijo que el Sindicato era más parecido a un cliente del malware que a un creador. También mencionó que hubo intrusiones físicas al interior de la oficina, pero sin repercusiones.

Boris reconoce que en foros criminales clandestinos se solicitó el bombardeo a las oficinas. Dice que los ataques parecían poco profesionales, dando lugar a más daño por los camiones de bomberos que por el incendio.

Ver informacion opriginal al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2514

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies