News

Kido no ha muerto

Los expertos en seguridad afirman que, aunque los medios de comunicación ya no presten tanta atención a Kido (también conocido como Conficker), esto no significa que la amenaza haya acabado.

Según cifras recientes de Kaspersky Lab, entre 5 y 6 millones de ordenadores en todo el mundo han sido víctimas de este programa malicioso.

Symantec afirma que las variantes de Kido infectan alrededor de 50.000 ordenadores al día. Sin embargo, esto no significa que la infección se mantenga en el ordenador, pues muchas veces los programas de seguridad detectan el problema y lo eliminan.

Kaspersky afirma que el país más afectado es China, donde se han detectado 2,7 millones de infecciones. En segundo lugar se encuentra Brasil con 1 millón de infecciones y en tercer lugar está Rusia con 800.000 casos detectados.

“[Kido] continúa esparciéndose a un ritmo sorprendente y los cibercriminales se han vuelto más sofisticados creando programas nocivos difíciles de detectar, como Kido, para robar datos importantes de nuestros equipos”, afirmó Suk Ling Gun, Director General de Kaspersky Lab en el Sudeste de Asia.

Kido comenzó a atacar a finales del año pasado, explotando una vulnerabilidad de Microsoft.

Aunque para evitar ser victima del ataque lo más fácil y efectivo era descargar un parche de Microsoft, la particular sofisticación del gusano y la falta de precaución de los usuarios hizo que la infección se propagara con rapidez y que Kido creara la mayor red zombi del mundo.

Los expertos advierten que Kido también ha causado grandes perjuicios a empresas grandes y pequeñas.

“Si las grandes compañías no pueden detenerlo, ¿cómo esperan que las pequeñas empresas lo hagan?”, dijo Rick Wesson, miembro del Conficker Working Group.

“[Kido] ha afectado a todos”, afirmó Wesson, “hasta Microsoft todavía tiene infecciones”.

Kido no ha muerto

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada