El creador de Dendroid: vendedor de malware en la DeepWeb y gran promesa en Cybersecurity

El enemigo en casa. Una de las mentes importantes creadoras de malware, y ahora reconocido como hacker Android, habría estado a sueldo dentro de la firma Cybersecurity, encargada de luchar justamente contra esas acciones, velando por nuestra seguridad. segun publica XAtaca em su blog.

No lo damos por hecho ya que el personaje en cuestión ha sido arrestado ayer, acusado de estar detrás del malware Dendroid, que opera en el sistema operativo de Google. Ahora habrá que demostrarlo y juzgarlo, pero tiene toda la pinta de que ha estado jugando a dos bandas.

La posición de la empresa americana es complicada, ya que Morgan Culbertson, el joven y brillante empleado ha estado demostrando sus habilidades en Cybersecurity, al mismo tiempo que estaba desarrollando y vendiendo Dendroid en la Darknet, concretamente en Darkode.

Echando abajo Darkode

Darkode es uno de los foros más importantes donde interactúan cibercriminales, que en el día de ayer fue desconectado de la red, al mismo tiempo que arrestaban a 28 personas de todo el planeta, gracias a la acción conjunta del FBI y la Europol. Es la operación conocida como Shrouded Horizon, donde más de setenta personas están siendo investigadas, en 20 países.

Entre ellos hay doce estadounidenses, como el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds – Facebook Spreader – y al protagonista de nuestra noticia: Morgan Culbertson. Mucho talento en un foro pequeño pero exitoso en labores de robar datos o esparcir malware.

okd

FireEye ha mandado un comunicado en el que explican que les ha pillado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.

“Trabajo en mejorar y detectar el malware en Android, utilizando una gran variedad de herramientas, técnicas automatizadas y análisis heurísticos”, en su perfil de LinkedIn, trabajaba protegiéndonos del malware
En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid – atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.

En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.

En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.

dendroidx

¿Qué es Dendroid?

Pues es un malware que infecta teléfonos Android y puede robar información del dispositivo, incluso puede llegar a controlarlo: tomar fotografías, grabar audio y vídeo, descargar contenidos, enviar mensajes, etc.
La idea pasa por coger una aplicación Android normal y corriente y convertirla en una herramienta de espionaje. Dendroid proporciona los mecanismos para realizar el control remoto, en lo que se denomina en el mundillo como RAT, o “Remote Access Toolkit”.

El precio de mercado en la darknet es de unos 300 dólares, con clientes occidentales como su principal prioridad. Pero parecía más interesante el código fuente en sí, del que se habla que ha sido vendido por unos 65.000 dólares.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s