ESET descubre botnet para robo de información confidencial

La red de equipos zombis, geolocalizada en Georgia, recolecta información asociada a términos como “ministro”, “USA”, “Rusia”, “CIA” y “FBI”, entre otros.

El Laboratorio de Investigación de ESET, compañía desarrolladora de la multipremiada solución ESET NOD32 Antivirus, informa el descubrimiento de una red botnet que tiene como objetivo el robo de información sensible de índole política.

Botnet

La amenaza, conocida como Win32/Georbot, utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.
Continúa leyendo ESET descubre botnet para robo de información confidencial

De incógnito en la botnet IncognitoRAT

Los creadores de IncognitoRAT (una botnet que se ha puesto relativamente de moda en estos últimos días) han programado una herramienta muy completa para controlar una botnet multiplataforma. Pero han dado muestras de no saber asegurar sus servidores… de forma que hemos descubierto que se pueden obtener los datos de los supuestos compradores del kit.

Teniendo en cuenta todo el ruido generado en torno a IncognitoRAT, intentaremos aportar algo nuevo. IncognitoRAT ha generado muchas noticias en medios generalistas en los últimos días. Sobre todo porque se ha anunciado que es multiplataforma (creado en Java) e infecta a Mac OS X. En realidad esto no es noticia, porque existen ya varias herramientas RAT o malware en general para Mac y para cualquier otro sistema operativo. Y en realidad, tampoco es un dato exacto. Todo está programado en Java, eso es cierto, pero el agente que infecta se ha visto solamente en forma de ejecutable para Windows… Lo que a nosotros nos llama la atención no es que IncognitoRAT permita con su código Java activar la cámara de la víctima, hacer que suene un MP3… sino sobre todo, su curioso recelo comercial… que parece que no han cuidado demasiado.
Continúa leyendo De incógnito en la botnet IncognitoRAT

Una sofisticada botnet provoca un pico de clics fraudulentos

Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.

Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.

La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continúa leyendo Una sofisticada botnet provoca un pico de clics fraudulentos

Botnet que envía más de 60 mil millones de mensajes al día

Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.

Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.
Continúa leyendo Botnet que envía más de 60 mil millones de mensajes al día