News

Los servidores de comando y control de Koobface disminuyen… ¿se acerca un ataque más fuerte?

Hace dos semanas detectamos un crecimiento en Koobface, el prolífico gusano que infecta sitios de redes sociales. Este programa ataca a sitios como Facebook y Twitter, e infecta sitios web legítimos para utilizarlos como proxies para sus principales servidores de comando y control.

Desde principios de marzo, los servidores activos de Koobface, que se utilizan para enviar instrucciones y actualizaciones a todos los ordenadores infectados por el gusano, se apagaron o desinfectaron un promedio de tres veces al día.

La cantidad de servidores de comando y control disminuyó bastante: pasó de 107 el 25 de febrero a 71 el 8 de marzo. Después, en sólo 48 horas, se dobló esta cantidad. Como pueden ver en el gráfico, el 10 de marzo se llegó a la cumbre, con 132 servidores de comando y control activos. Después de eso, el número de servidores comenzó a disminuir de forma constante. Por lo que hemos visto, desaparecen un promedio de 5 servidores cada día.

En este momento, el número está por debajo de los 70 servidores y es lo más bajo que ha estado en más de un mes.
Los cibercriminales no quieren que la cantidad de servidores disminuya demasiado porque perderían el control de la red zombi. Así que es posible que muy pronto, tal vez la próxima semana, Koobface agregue nuevos servidores para controlar su red.

Seguiremos de cerca la situación y les avisaremos si pasa algo importante.

Kaspersky Lab quisiera aprovechar la oportunidad para compartir unos consejos:

  • Sé cauteloso cuando abras enlaces en mensajes sospechosos, aún si el remitente es un amigo de Facebook de confianza.
  • Utiliza un navegador moderno y actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
  • Divulga tan poca información personal como puedas. No compartas tu dirección, número de teléfono ni otros datos privados.
  • Mantén tu programa antivirus actualizado para evitar que nuevas versiones de malware ataquen tu ordenador.

Los usuarios de Kaspersky Lab que utilicen cualquiera de los productos actualizados de la empresa están completamente a salvo de los ataques de todas las variantes conocidas de Koobface.

Los servidores de comando y control de Koobface disminuyen… ¿se acerca un ataque más fuerte?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada