Check Point descubre una botnet que emite campañas de sextorsión capaz de afectar hasta a 27 millones de víctimas

checkpoint_phorpiex.jpgInvestigadores de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, han descubierto una botnet llamada Phorpiex que utiliza los más de 450.000 equipos infectados que en la actualidad tiene bajo su control para emitir millones de mensajes amenazantes de extorsión sexual a receptores inocentes. Este malware puede enviar hasta 30.000 correos electrónicos por hora, y cada campaña puede llegar a afectar hasta 27 millones de potenciales víctimas. Durante los 5 meses que ha durado esta investigación, la compañía ha registrado transferencias de más de 11 bitcoins a carteras electrónicas asociadas a Phorpiex por un valor superior a 110.000 dólares. Estas cifras suponen unas ganancias mensuales de 22.000 dólares.
Sigue leyendo

Impresoras, eSport y criptomonedas: el nuevo informe trimestral de inteligencia DDoS de Kaspersky Lab los combina todos

panda_botnets_ddosKaspersky Lab acaba de publicar su informe sobre ataques DDoS asistidos por botnet del segundo trimestre de 2018. En los últimos tres meses, los analistas de la compañía han observado que los ciberdelincuentes han vuelto a utilizar antiguas vulnerabilidades, así como cámaras e impresoras, para lanzar sus ataques DDoS, ampliando su lista de víctimas y monetizando sus esfuerzos usando criptomonedas.
Sigue leyendo

La botnet Necurs: la nueva amenaza de ransomware

checkpoint_necurs.jpgSegún el último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, la botnet Necurs vuelve a la lista de las diez variantes de malware más frecuentes durante noviembre.

Los investigadores de Check Point han descubierto que los hackers estaban usando Necurs, considerada como la botnet de spam más grande del mundo, para distribuir el ransomware Scarab, detectado por primera vez en junio de 2017. La campaña de infección masiva empezó durante la fiesta de Acción de Gracias de Estados Unidos, cuando se enviaron más de 12 millones de correos electrónicos en una sola mañana. Necurs se ha utilizado anteriormente para distribuir algunas de las variantes de malware más peligrosas que han afectado a las redes empresariales en los últimos 12 meses, como Locky y Globeimposter.
Sigue leyendo

Se desploma la actividad del mayor botnet de spam mundial hasta casi desaparecer desde principios de 2017

kaspersky_ordenadores-zombieSegún el estudio “Spam y phishing del primer trimestre de 2017” de Kaspersky Lab, Necurs, el mayor botnet mundial de spam ha mostrado un gran declive en el tráfico de sus correos fraudulentos. En diciembre de 2016, las soluciones antispam de Kaspersky Lab neutralizaron más de 35 millones de envíos, pero en marzo de 2017 el número de envíos cayó hasta apenas 7.000. No obstante, y a pesar de una importante disminución en el número de envíos masivos de correos maliciosos, los cibercriminales están aprendiendo nuevos modos de evitar los filtros y lograr el éxito en sus ataques
Sigue leyendo

¿Cómo funciona la Botnet Proteus?

checkpoint_proteusCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, explica cómo funciona Proteus, una botnet que surgió a finales de 2016. De momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala…entonces, ¿por qué es tan peligrosa?

Proteus lanza un ataque multicapa en un equipo infectado y ejecuta varios procesos destinados a obtener BitCoins, a robar credenciales y al keylogging. Además, la bot puede trabajar de manera independiente, y permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo de la víctima.
Sigue leyendo

¿Qué son los ordenadores zombis y cómo evitarlos?

kaspersky_ordenadores-zombieÚltimamente se habla mucho de la palabra botnet. Cualquier dispositivo conectado puede convertirse en zombi (es decir, formar parte de una botnet). Esto incluye PCs, smartphones, tablets, routers, juguetes inteligentes y otros muchos dispositivos, según Kaspersky Lab.

Pero, ¿qué es una botnet? Es un grupo de dispositivos conectados a Internet que ha sido infectado con un malware especial. El tipo de malware que crea bots, o zombis, funciona de forma encubierta y adquiere derechos de administrador, además otorga el control del dispositivo a los ciberdelincuentes sin revelar su presencia. El dispositivo hackeado funciona como siempre pero, simultáneamente, sigue las órdenes del líder de la botnet. Juntos, los dispositivos infectados conforman una infraestructura potente utilizada para cometer ciberdelitos. Algunos líderes de botnet se especializan solo en el soporte y expansión. Alquilan estas herramientas maliciosas a otros delincuentes que las usan para atacar.
Sigue leyendo

ESET descubre la primera botnet para Android controlada por tuits

eset_botnet-tuitInvestigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han descubierto la primera botnet para Android controlada a través de Twitter. Identificado por investigadores de ESET como Android/Twitoor se trata de la primera app maliciosa que usa Twitter en vez del tradicional servidor de mando y control (C&C) para recibir instrucciones.

Android/Twitoor es un backdoor capaz de descargar malware en los dispositivos infectados, y está activo desde hace aproximadamente un mes. Esta app maliciosa no puede ser hallada en ninguna tienda oficial de Android; y según las investigaciones de ESET lo más probable es que su método de propagación sea SMS o URLs maliciosas. Lo que Lukáš Štefanko, el investigador de ESET que ha descubierto la botnet, ha dado a conocer es que se hace pasar por aplicaciones MMS para reproducir contenido pornográfico.
Sigue leyendo

Cómo saber si tu equipo forma parte de una red botnet

varios_logo_kaspersky2Casi todo el mundo piensa que cuando su equipo está infectado con un virus, su funcionamiento se ve alterado. Pocos usuarios son capaces de imaginar que un ordenador que funciona perfectamente pueda tener instalado malware y sin embargo, es lo que suele pasar. La gran mayoría de ciberdelincuentes no buscan llamar la atención, sino ganar dinero y, para ello, cuanto más inadvertido pase el software que han instalado, mejor.
Sigue leyendo

La botnet Andromeda sigue viva

gdata_botnet_andromeda
Expertos de G DATA, fabricante alemán de soluciones de seguridad, han descubierto varios programas maliciosos bajo las órdenes de un mismo servidor de comando y control cuyo objetivo es infectar PCs con que alimentar la botnet Andromeda, famosa por haber difundido el troyano ZeuS en 2011. Los códigos maliciosos analizados por G DATA utilizan modos de infección significativamente diferentes, de lo que se puede deducir que el ataque ha podido ser planeado por varios autores con el objetivo de distribuir masivamente el malware. Las soluciones de G DATA detectan el malware e impiden la infección.
Sigue leyendo

¿Eres un cibercriminal y no lo sabes?

varios_logo_kaspersky2El pasado 5 de junio, el FBI desmanteló con la colaboración de Microsoft, una botnet formada por dos millones de PCs conectados usados por un grupo de cibercriminales. Una de las características más alarmantes de esta red de ordenadores era que muchos de estos equipos pertenecían a usuarios particulares y oficinas, y sus propietarios no eran conscientes de lo que estaba sucediendo.

Según Kaspersky Lab, estas botnets se han convertido en una herramienta esencial para los cibercriminales actuales. Si un ciberdelincuente utiliza un único ordenador para enviar spam o hackear un banco, sería bastante sencillo aislarlo y rastrear la pista hasta el hacker. En cambio, la policía lo tiene más complicado si millones de ordenadores están involucrados en dicha actividad.
Sigue leyendo