News

AlbaBotnet, otra ola de crimen en el ciberespacio latinoamericano

Después de la reciente aparición en Latinoamérica del programa criminal PiceBOT, AlbaBotnet se unió al creciente cibercrimen regional. El malware gira en torno al pharming por Internet, intenta propagar ataques phishing dirigidos que roban información de las cuentas bancarias de dos grandes bancos chilenos.

La información que procesamos indica que esta campaña es parte de una etapa de prueba de esta red zombi: hasta ahora, AlbaBotnet no ha generado ganancias para los cibercriminales. Sabemos que el autor de esta amenaza comenzó haciendo pruebas a principios de 2012.

Parece que la red zombie tiene una estructura similar a sus homólogas latinoamericanas. Lo mismo pasa con el constructor automatizado de malware predeterminado, que incluye un paquete que envía correos de forma automática. Por lo tanto, el botmaster puede personalizar las campañas de infección mediante los mecanismos clásicos de ingeniería social visual:

Kaspersky Lab detecta el malware de forma proactiva como Trojan.Win32.VBKrypt.pitu. El programa malicioso utiliza el mismo sistema de codificación que se encuentra en varias versiones de PiceBOT y vOlk-Botnet. Así que es posible que compartan el código criptográfico. La siguiente imagen es del código AlbaBotnet:

Hasta ahora hemos identificado tres servidores que se usan como centros de comando y control. Operan mediante las siguientes direcciones IP: 111.90.159.208, 94.136.40.103 y 194 175 173 187. Es posible que el mismo botmaster haya controlado los dos últimos servidores. Aquí puedes ver algunas versiones del malware que usó AlbaBotnet, presentadas en orden alfabético. La sintaxis es marca de tiempo + tamaño de archivo + c2 + comentario:

Últimamente hemos visto un aumento en la cantidad de amenazas latinoamericanas “artesanales” dirigidas a usuarios de la región. La situación se está desarrollando y el malware también está evolucionando.
Seguiremos investigando el impacto de esta nueva amenaza, tomando en cuenta que las infecciones se concentran en Sudamérica y parece que por ahora sólo atacan a los usuarios de dos servicios bancarios chilenos.

Aun así, sirve para recordarnos que debemos tener cuidado y utilizar soluciones de seguridad informática de confianza para minimizar el riesgo de ser víctima de malware o fraudes virtuales. Kaspersky Lab ha desarrollado la tecnologia SafeMoney, diseñada para mejorar la seguridad de tus transacciones financieras por Internet y asegurar que accedas a tus servicios bancarios desde cualquier parte del mundo sin correr riesgos.

AlbaBotnet, otra ola de crimen en el ciberespacio latinoamericano

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada