News

Se descubre una red zombie de 2 millones de ordenadores

La empresa Finjan ha descubierto una red zombi compuesta por 1,9 millones de ordenadores de todo el mundo. Entre sus víctimas se encuentran grandes empresas, universidades y gobiernos de todo el mundo.

La red opera desde servidores ucranianos y ha estado activa desde febrero de este año. Se cree que seis individuos son los responsables de ponerla en funcionamiento.

Se han detectado ordenadores comprometidos en 77 dominios .gov, pertenecientes a agencias gubernamentales de todo el mundo. Todavía no se han revelado los nombres de las empresas y organizaciones afectadas.

Los cibercriminales controlan las máquinas de forma remota y tienen acceso a datos privados. Los delincuentes, que todavía no han sido arrestados, aprovechan vulnerabilidades conocidas de los buscadores de Internet Firefox e Internet Explorer para irrumpir en los equipos de sus víctimas.

Después instalan programas nocivos que les permiten descargar más programas en sus ordenadores y tomar el control de los equipos de los usuarios.

Entre otras cosas, los delincuentes pueden leer los correos electrónicos de sus víctimas, copiar los archivos de sus equipos, registrar las teclas que presionan y capturar imágenes de la pantalla del usuario para registrar su actividad.

Los delincuentes a cargo de la red pueden prestar sus servicios a los spammers para enviar mensajes masivos o utilizarla ellos mismos para robar datos de los equipos comprometidos.

Casi la mitad de los ordenadores infectados, el 45%, están localizados en los Estados Unidos. En segundo lugar se encuentra el Reino Unido: un 6% de la red está compuesta por ordenadores de esta región.

Finjan afirma que ha contactado a las entidades afectadas para alertarlas sobre el problema. Asimismo, las autoridades estadounidenses y británicas están investigando el caso.

Se descubre una red zombie de 2 millones de ordenadores

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada