Advierten a las empresas sobre botnet AndromedaV3

De acuerdo con los investigadores de Trend Micro, los autores de la botnet Andromeda están a punto de lanzar una actualización radical, una versión más peligrosa de la herramienta.

Trend Micro informó el descubrimiento de un anuncio de la actualización en un mercado negro cibernético desconocido, advirtiéndo a las empresas para que aumenten su vigilancia. “La botnet Andromeda aún está libremente activa y todavía no ha muerto. De hecho, está a punto de someterse a una pronta actualización mayor “, según el blog.

Sin embargo, recientemente hemos descubierto que hay un desarrollo continuo en la botnet Andromeda. Este último anuncio fue publicado hace poco y básicamente dice que el código de Andrómeda va a ser actualizado en gran medida. Las ventas de plugins se suspendieron para centrarse más en el desarrollo de la nueva versión.

Los autores prometieron que la versión actualizada contará con varias características mejoradas. “El proyecto está experimentando una modernización global. En un futuro próximo habrá algunos cambios importantes, pero no visibles”, indica el anuncio (originalmente en ruso) del hacker. “Vamos a actualizar la administración principal. Todos los plugins sufrirán cambios fundamentales tanto en formato y estructura.”

Los cambios, según se informa, consistirán en corregir una serie de errores en la herramienta de hackeo y hacerla más rápida y fácil de utilizar para los criminales. Trend Micro informó que los criminales detrás de Andrómeda también anunciaron la venta de otras herramientas. “Rootkit y Socks5,  plugins populares, ahora son gratis. Anteriormente, el rootkit se vendía entre 300 y mil dólares para Socks5 con Backconnect”, según el comunicado de Trend.

La fecha exacta del lanzamiento de la nueva versión sigue siendo desconocida. La botnet Andromeda ha sido un problema constante que las empresas enfrentan desde que apareció por primera vez en 2011. La versión actual de Andrómeda fue descubierta en marzo de este año.

 Fuente