Skip to main content

Vendiendo el jaco

Un periodista de la revista Computer Sweden mantuvo una entrevista con Corpse, delincuente ruso supuesto responsable de la familia de troyanos bancarios Haxdoor. El periodista se hizo pasar por un potencial cliente interesado en un troyano a medida. De su conversación se deduce una importante profesionalidad del medio.

Periodista: ¿El troyano que algunos llaman Haxdoor es tuyo? ¿Tiene la misma funcionalidad?
Corpse: Sí, Haxdoor es mío.

[Corpse vende el troyano bajo el nombre de A311 Death, pero Haxdoor es el nombre que le han dado las casas antivirus]

Periodista: ¿Has oído hablar sobre los ataques al banco Nordea? Eso lo hizo Haxdoor, ¿verdad?
Corpse: Haxdoor y Nuclear Grabber (La variante Haxdoor sin puerta trasera)

[En las últimas semanas se ha dado a conocer un ataque a este banco sueco a través de un troyano, que le ha hecho perder 1.5 millones de dólares]

Periodista: Impresionante. ¿Es esa la versión que yo podría obtener por 3.000 dólares?
Corpse: Sí, es la misma versión.

Periodista: Estupendo. ¿Algún otro ejemplo de ataques que se hayan llevado a cabo con Haxdoor?
Corpse: El personal de seguridad de los bancos prefiere ocultar el 99% de los ataques. No quieren asustar a los usuarios :)

Periodista: Suena simple. ¿Se necesita mucha gente para sacar esto adelante?
Corpse: Sólo hay un desarrollador. Yo.

[Cuando se muestran dudas sobre ser descubierto, Corpse se muestra confiado. Por 150 dólares al mes proporciona servidores en China, E.E.U.U. o Europa donde se enviaría la información robada. El fraude no podría ser rastreado de esa forma]

Corpse: Puedo comprar un servidor o un "web hotel" por ti.

Periodista: Ok, ¿no sería eso un problema para mí? Quizás sería mejor usar un servidor anónimo en Rusia.
Corpse: No en Rusia. E.E.U.U. o China o Europa.

Periodista: Tu seguridad es importante para mí, porque yo podría ser pillado si te pillan a ti. ¿No te asusta la policía?
Corpse: No te preocupes por la policía. Usa una VPN anónima, SOCKS también funcionará :)

Periodista: ¿Has oído que Norman Antivirus dice que detecta si un sistema está infectado por Haxdoor?
Corpse: Los productos antivirus no pueden encontrar una versión no descubierta, usa técnicas de rootkit y de autodefensa para no ser detectado.

Periodista: Por cierto, ¿puede infectar a Vista también? ¿Cómo se comporta con versiones más antiguas?
Corpse: Hay soporte para todas las versiones desde Windows 98, incluido Vista.

FUENTE
Computer Sweden

Comments

Post a Comment

Popular posts from this blog

Himno de Teleco

Himno de la carrera de ingeniería de Telecomunicaciones, al más puro estilo Dragon Ball. Para echarte unas risas. Aviso de antemano: el humor de la canción está dirigido exclusivamente a estudiantes de Telecomunicaciones, ingenieros de ídem o a cualquiera que tenga unos conocimientos básicos (universitarios) sobre señales y sistemas. Vamos con Payán, todos a la vez a buscar con ahínco un sistema de transmisión. Sin duda será, convencido estoy, lineal, invariante y sin distorsión. Este mundo es como un filtro ideal donde hay escondido un suspenso en él. Como un filtro multicolor con un cero de transmisión, como una variable aleatoria con toda su gran inversión, el proceso empieza ahora, ¡vamos a filtrar, filtrar, filtrar, filtrar, filtrar! Hallaremos su covarianza y también su correlación, con la respuesta al impulso hallaremos convolución, el filtro sin distorsión será al fin nuestro, oh. Integrémoslo por Fourier, unidos a Gauss no hay que temer pues tenemos el DSP, ¡que no sirve p...
Post a Comment
Read more

Los Captchas y el Profeta

Ultimamente hay una palabra "nueva" en Internet que me ha llamado la atención. Se trata de Captcha. Es un tipo de prueba que intenta dificultar la automatización de ciertas tareas en Internet, obligando a un usuario humano a realizarlas. Su intención es dificultar el abuso de estos recursos, en forma de spam en foros públicos, la creación automática de cuentas de correos o cualquier otra actividad automatizada masiva. La típica prueba de captcha consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo. Lo más curioso de todo esto es el origen del nombre. Captcha proviene del acrónimo Completely Automated Public Turing test to tell Computers and Humans Apart, o sea, Prueba de Turing pública y automática para diferenciar a máquinas y humanos. Esta prueba también s...
Post a Comment
Read more

Cosas que los programadores prefieren al dinero

Muchos de los desarrolladores que conozco llevan programando desde el instituto. Tanto si era construyendo juegos en modo texto en C como creando una aplicación para el banquillo del equipo de fútbol de la escuela en Visual Basic, es algo que hacían por el desafío y, claro, por las chicas. Las mujeres aman a un hombre que puede hablar en ensamblador con su 8086. Los graduados universitarios se enfrentan a una triste realidad cuando abandonan el vientre protector de la universidad y tienen que conseguir su primer empleo. Muchos de mis amigos encontraron trabajos donde pagaban una miseria al salir de la universidad, y les asombraba que la diferencia entre salarios iniciales de ingenierías y salarios iniciales de informática era casi el doble. Pero la mayoría de los ingenieros en mi clase no se hicieron ingenieros por el dinero; lo hicimos porque teníamos un profundo deseo de trastear e impresionar a nuestros amigos. ¿Ya os he dicho lo de las chicas? El dinero es un factor de motivación p...
Post a Comment
Read more