Google Translate

viernes, 17 de julio de 2015

Los que te protegen... son los mismos que te atacan. #BlogTiSecurity

A que seguro has visto aquella película llamada Enemigo en Casa protagonizada por John Travolta, pues algo parecido se ha descubierto, ese rostro que acompaña esta entrara, que aparenta ser amable y buena persona, es un hacker que trabajaba en el área de ciberseguridad, pero nada mas lejos de la realidad.

Resulta que Morgan Culbertson, un joven aparentemente brillante en el área de seguridad y excelente empleado, resulto ser mas de lo que aparentaba. Según las acusaciones hechas por el FBI, lo hacen responsable de ser la mente maestra detrás del malware Dendroid, que opera en el sistema operativo de Google.

Lo curioso de la situación es que decía protegernos en la red al mismo tiempo que estaba desarrollando y vendiendo Dendroid  en la Darknet, concretamente en Darkode, un famoso blog de hackers que ya fue deshabilitado.

Aunque Morgan Culbertson fue arrestado, ahora habrá que demostrarlo y juzgarlo, pero pruebas no faltan, todo indica que ha estado jugando a dos bandas.

Echando abajo Darkode

Darkode es uno de los foros más importantes donde interactúan cibercriminales, y que ya fue desconectado de la red, al mismo tiempo que arrestaron a 28 personas de todo el planeta, gracias a la acción conjunta del FBI y la Europol. Es la operación conocida como Shrouded Horizon, donde más de setenta personas están siendo investigadas, en 20 países.

Entre ellos hay doce estadounidenses, como el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds - Facebook Spreader - y al protagonista de esta entrada: Morgan Culbertson. Tanto talento en un foro tan pequeño y exitoso en labores de robar datos o esparcir malware.

FireEye ha mandado un comunicado en el que explican que les ha tomado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.

En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid - atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.

En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.

En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.

0 comentarios:

Publicar un comentario