Menú de contenidos Cerrar

Noticias

Los servidores de comando y control de Koobface disminuyen… ¿se acerca un ataque más fuerte?

Noticias

lectura de un minuto

Autores

Hace dos semanas detectamos un crecimiento en Koobface, el prolífico gusano que infecta sitios de redes sociales. Este programa ataca a sitios como Facebook y Twitter, e infecta sitios web legítimos para utilizarlos como proxies para sus principales servidores de comando y control.

Desde principios de marzo, los servidores activos de Koobface, que se utilizan para enviar instrucciones y actualizaciones a todos los ordenadores infectados por el gusano, se apagaron o desinfectaron un promedio de tres veces al día.

La cantidad de servidores de comando y control disminuyó bastante: pasó de 107 el 25 de febrero a 71 el 8 de marzo. Después, en sólo 48 horas, se dobló esta cantidad. Como pueden ver en el gráfico, el 10 de marzo se llegó a la cumbre, con 132 servidores de comando y control activos. Después de eso, el número de servidores comenzó a disminuir de forma constante. Por lo que hemos visto, desaparecen un promedio de 5 servidores cada día.

En este momento, el número está por debajo de los 70 servidores y es lo más bajo que ha estado en más de un mes.
Los cibercriminales no quieren que la cantidad de servidores disminuya demasiado porque perderían el control de la red zombi. Así que es posible que muy pronto, tal vez la próxima semana, Koobface agregue nuevos servidores para controlar su red.

Seguiremos de cerca la situación y les avisaremos si pasa algo importante.

Kaspersky Lab quisiera aprovechar la oportunidad para compartir unos consejos:

  • Sé cauteloso cuando abras enlaces en mensajes sospechosos, aún si el remitente es un amigo de Facebook de confianza.
  • Utiliza un navegador moderno y actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
  • Divulga tan poca información personal como puedas. No compartas tu dirección, número de teléfono ni otros datos privados.
  • Mantén tu programa antivirus actualizado para evitar que nuevas versiones de malware ataquen tu ordenador.

Los usuarios de Kaspersky Lab que utilicen cualquiera de los productos actualizados de la empresa están completamente a salvo de los ataques de todas las variantes conocidas de Koobface.

Autores

Los servidores de comando y control de Koobface disminuyen… ¿se acerca un ataque más fuerte?

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada