Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha detectado una variante de botnet que ha robado casi medio millón de dólares en criptodivisas a través de una técnica llamada «crypto clipping». La nueva variante, llamada Twizt y descendiente de Phorpiex, roba las criptomonedas durante las transacciones sustituyendo automáticamente la dirección de la cartera de víctima por la del ciberdelincuente. Los investigadores advierten a los inversores en criptodivisas que tengan cuidado con los destinatarios de los fondos, ya que se han interceptado 969 transacciones y se están multiplicando. Twizt puede operar sin servidores de C&C activos, lo que le permite evadir los mecanismos de seguridad, lo que significa que cada ordenador que infecta puede ampliar la red de bots.
Sigue leyendo
Investigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una botnet llamada Phorpiex que utiliza los más de 450.000 equipos infectados que en la actualidad tiene bajo su control para emitir millones de mensajes amenazantes de extorsión sexual a receptores inocentes. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas. Durante los 5 meses que ha durado esta investigación, la compañía ha registrado transferencias de más de 11 bitcoins a carteras electrónicas asociadas a Phorpiex por un valor superior a 110.000 dólares. Estas cifras suponen unas ganancias mensuales de 22.000 dólares.
Kaspersky Lab acaba de publicar su informe sobre ataques DDoS asistidos por botnet del segundo trimestre de 2018. En los últimos tres meses, los analistas de la compañía han observado que los ciberdelincuentes han vuelto a utilizar antiguas vulnerabilidades, así como cámaras e impresoras, para lanzar sus ataques DDoS, ampliando su lista de víctimas y monetizando sus esfuerzos usando criptomonedas.
Según el último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, la botnet Necurs vuelve a la lista de las diez variantes de malware más frecuentes durante noviembre.
Según el estudio “Spam y phishing del primer trimestre de 2017” de Kaspersky Lab, Necurs, el mayor botnet mundial de spam ha mostrado un gran declive en el tráfico de sus correos fraudulentos. En diciembre de 2016, las soluciones antispam de Kaspersky Lab neutralizaron más de 35 millones de envíos, pero en marzo de 2017 el número de envíos cayó hasta apenas 7.000. No obstante, y a pesar de una importante disminución en el número de envíos masivos de correos maliciosos, los cibercriminales están aprendiendo nuevos modos de evitar los filtros y lograr el éxito en sus ataques
Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, explica cómo funciona Proteus, una botnet que surgió a finales de 2016. De momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala…entonces, ¿por qué es tan peligrosa?
El Candelero Tecnológico 