Noticias

Se descubre una red zombie de 2 millones de ordenadores

La empresa Finjan ha descubierto una red zombi compuesta por 1,9 millones de ordenadores de todo el mundo. Entre sus víctimas se encuentran grandes empresas, universidades y gobiernos de todo el mundo.

La red opera desde servidores ucranianos y ha estado activa desde febrero de este año. Se cree que seis individuos son los responsables de ponerla en funcionamiento.

Se han detectado ordenadores comprometidos en 77 dominios .gov, pertenecientes a agencias gubernamentales de todo el mundo. Todavía no se han revelado los nombres de las empresas y organizaciones afectadas.

Los cibercriminales controlan las máquinas de forma remota y tienen acceso a datos privados. Los delincuentes, que todavía no han sido arrestados, aprovechan vulnerabilidades conocidas de los buscadores de Internet Firefox e Internet Explorer para irrumpir en los equipos de sus víctimas.

Después instalan programas nocivos que les permiten descargar más programas en sus ordenadores y tomar el control de los equipos de los usuarios.

Entre otras cosas, los delincuentes pueden leer los correos electrónicos de sus víctimas, copiar los archivos de sus equipos, registrar las teclas que presionan y capturar imágenes de la pantalla del usuario para registrar su actividad.

Los delincuentes a cargo de la red pueden prestar sus servicios a los spammers para enviar mensajes masivos o utilizarla ellos mismos para robar datos de los equipos comprometidos.

Casi la mitad de los ordenadores infectados, el 45%, están localizados en los Estados Unidos. En segundo lugar se encuentra el Reino Unido: un 6% de la red está compuesta por ordenadores de esta región.

Finjan afirma que ha contactado a las entidades afectadas para alertarlas sobre el problema. Asimismo, las autoridades estadounidenses y británicas están investigando el caso.

Se descubre una red zombie de 2 millones de ordenadores

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada