Caja en: Hackers contra piratería dispositivos y aplicaciones para infectar a los usuarios con Malware, informe de hallazgos

WASHINGTON, – los Hackers están aprovechando una tendencia creciente de consumo, el uso de dispositivos ilícitos y aplicaciones para acceder a películas piratas, TV muestra y programación, para propagar malware y explotar a los usuarios desprevenidos en vivo, tiene una investigación de la Alianza de ciudadanos digitales encontrados. En el transcurso de su punta de prueba de nueve meses, ciudadanos digitales observó malware de las aplicaciones de piratería robar nombres de usuario y contraseñas, sondeando redes de usuario y subrepticiamente carga de datos sin consentimiento. Los investigadores también encontraron un esquema ilegal monetizar robadas cuentas de Netflix y anuncios para las marcas premium.

La investigación de ciudadanos digitales se realizó en conjunto con oscuro Wolfe Consulting, una empresa de seguridad cibernética que se especializa en seguridad de la red, pruebas de penetración y colección de malware dirigidos mediante honeypots modificado para requisitos particulares. Las principales conclusiones de la investigación incluyen los siguientes:

• Tan pronto como un investigador descargado la película ilícita publicidad y vivir deportes streaming “Mobdro,” malware dentro de la aplicación de la aplicación reenvían el investigador nombre de red WIFI y contraseña a un servidor que parece estar en Indonesia.
• Malware sondeado red de investigadores, en busca de vulnerabilidades que le permitan acceder a archivos y otros dispositivos. El malware había cargado, sin permiso, 1,5 terabytes de datos de dispositivo del investigador.
• Es los mismos usuarios que están ayudando a los piratas informáticos, permitiéndoles eludir la seguridad de red de importancia crítica mediante la conexión de los dispositivos directamente a una red doméstica.
• Los investigadores descubrieron un sistema inteligente que permitió a los delincuentes hacerse pasar por conocidos sitios de streaming, como Netflix, para facilitar el acceso ilegal a una suscripción legítima de un suscriptor de Netflix real.

El cambio hacia la piratería streaming refleja el cambio hacia streaming en general. Aproximadamente 12 millones de personas en América del norte son usuarios activos de la piratería aplicaciones y dispositivos. Y uso parece venir en un precio: un estudio de investigación de ciudadanos digitales de 2.073 americanos encontraron que aquellos que han utilizado estos dispositivos y aplicaciones son seis veces más probabilidades de haber divulgado un problema con malware en los últimos 18 meses.

“Lo que la investigación demuestra que como piratería cambia de sitios web y descargas para aplicaciones y dispositivos, los hackers son adaptación y encontrar nuevas formas de explotar a los consumidores,” dijo Tom Galvin, Director Ejecutivo de ciudadanos digitales. “Los consumidores que estos dispositivos son como un dispositivo de Apple TV, Roku, pero tienen una clara diferencia: no tienen poco o ningún incentivo para proteger a sus usuarios. En otras palabras, son perfectos para los hackers. “

Aunque una mayoría de americanos están algo familiarizados con estos dispositivos, también no están familiarizados con su funcionamiento o los riesgos podrían plantear. Según encuesta de ciudadano Digital, 59 por ciento dijo: “mayoría de los consumidores es probablemente consciente de los riesgos de seguridad que pueden ocurrir al conectar uno de estos dispositivos a una red doméstica, y si lo sabía, sería mucho menos probables que les permita en su casa”.

Mientras que la amenaza es relativamente nueva para dispositivos ilícitos y las apps piratas, las tácticas siguen un patrón que los ciudadanos digitales en la investigación previa: cebo de los consumidores con ofertas de contenido gratuito, los que toman el cebo con malware infectar a y robar personal vital información como nombres de usuario y contraseñas. En el año 2015, una investigación de ciudadanos digitales encontró que 1 de cada 3 sitios web que ofrecen contenido pirateado expuestos los consumidores malware que pueden robar información personal y financiera y apoderarse de sus equipos para lanzar ataques.

Dado los riesgos emergentes de la seguridad cibernética de la piratería, se necesita investigación adicional sobre el impacto potencial de dispositivos habilitados de Kodi y aplicaciones de la piratería. Pero incluso dado lo que sabemos ya, deberían adoptarse medidas para limitar el riesgo. Estos incluyen:

• Aplicación de la ley debe priorizar la investigación y el enjuiciamiento de estas redes criminales.
• Agencias de protección al consumidor, tanto a nivel federal y estatal, deberían advertir a los consumidores sobre los riesgos que dispositivos ilícitos y piratería aplicaciones plantean a ciberseguridad y a sus dispositivos domésticos.
• Corporaciones y agencias gubernamentales deberían advertir a los empleados de los riesgos potenciales del uso de estos dispositivos en las redes de su organización, por lo que no llegan a ser un camino para acceder a redes de agencia o robar información confidencial.
• Mercados digitales como eBay, Craigslist, Facebook Marketplace deben prohibir la venta de dispositivos de la piratería.

Ciudadanos digitales

Ciudadano digital es una coalición orientada al consumidor enfocada en educar al público y las autoridades sobre las amenazas que enfrentan los consumidores en Internet y la importancia de que los actores de Internet – individuos, gobierno y la industria – para hacer la Web un lugar más seguro . Con sede en Washington, DC, la Alianza de ciudadanos Digital cuenta entre sus partidarios: los ciudadanos, la salud, industria farmacéutica y creativa, como expertos en seguridad así como en línea y otras comunidades, se centró sobre seguridad en Internet. Para obtener más información, visite digitalcitizensalliance.org.

Sobre oscuro Wolfe Consulting

Dark Wolfe Consulting es una firma de seguridad cibernética que proporciona evaluaciones de seguridad de la red especializada y comercializado, evaluaciones de vulnerabilidad, prueba de penetración de la red, las evaluaciones de la aplicación y pruebas de penetración de aplicaciones. Para obtener más información, visite http://darkwolfeconsulting.com/.

Haga clic aquí para más información