News

Las autoridades se unen para combatir una nueva plaga de “Mariposas”

Se ha descubierto una nueva red zombi, basada en la red zombi Mariposa, que puede ser la mayor red zombi que se haya visto hasta el momento. El programa malicioso ha infectado decenas de miles de ordenadores, y tiene víctimas confirmadas en 172 países.

El Bot Kit “Butterfly”, también conocido por su nombre en esloveno Metulji, y como Palevo, Pilleuz o Rimecud, se utilizó también para infectar los ordenadores que conformaban la legendaria red zombi Mariposa. Sin embargo, según los expertos de la empresa de seguridad Unveillance, esta nueva amenaza es “mayor que Mariposa”.

Se cree que los cibercriminales que operan esta red zombi han causado pérdidas millonarias a sus víctimas. “Es una red zombi activa que probablemente está robando información y facilitando dinero a los cibercriminales ahora mismo”, dijo Karim Hijazi, Director Ejecutivo de la empresa de seguridad Unveillance.

El FBI, autoridades regionales y empresas de seguridad ya han comenzado a investigar la amenaza para rastrear a los cibercriminales responsables de la creación y difusión del programa malicioso utilizado para hacer crecer la red zombi.

Ya se han identificado a algunos miembros del grupo criminal en la ciudad de Banja Luka en Bosnia y Herzegovina. Además, en junio, el FBI y la Interpol llevaron a cabo la “Operación Hive”, en la que arrestaron a dos hombres en Eslovenia que habían usado sus nombres y direcciones reales para registrar dominios que controlaban la red zombi.

Durante la investigación del caso Mariposa el año pasado, se descubrió que se guardaba una lista exhaustiva de los botmasters que compraron la red zombi. La nueva red zombi es una versión mucho más avanzada del viejo programa Mariposa, pero también guarda la información de sus compradores, lo que está ayudando a las autoridades en su investigación.

“Está claro que, o los botmasters no temen terminar en la cárcel, o simplemente son muy tontos”, opinó Luis Corrons, portavoz de Panda Security.

Fuentes:

Mariposa-inspired Butterfly botnet reported as having infected computers globally SC Magazine

How the FBI and Interpol trapped the world’s biggest Butterfly botnet The Christian Science Monitor

FBI Probes Europe-Based Botnet Discovered Infecting Millions of Computers Bloomberg

Las autoridades se unen para combatir una nueva plaga de “Mariposas”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada