En estos últimos días ha aparecido una nueva amenaza en México. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. La amenaza permite a un atacante tomar control de la computadora del usuario, robar información, espiar […]

La botnet, que se cree que está relacionada con Waledac, era utilizada principalmente para el envío de mensajes de spam. La botnet Kelihos se compone de 41.000 ordenadores que eran utilizados para enviar spam (aproximadamente un total de 3.800 millones de mensajes al día), capturar información confidencial o publicar páginas web en los ordenadores infectados. […]

Mensajes spam maliciosos generados por la infame botnet Cutwail están siendo dirigidos a usuarios de Facebook para potenciar ataques de un troyano bancario. Los mensajes llegan bajo la forma de notificación de invitación de un amigo de Facebook. A simple vista, los correos electrónicos parecen lo suficientemente genuinos, esto se debe a que aparentemente, los […]

Según Kaspersky, el análisis de los datos obtenidos muestra que tan sólo en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de PC en todo el mundo. Diario Ti: Programas de software malicioso como TDSS (otro acrónimo para referirse a los TDL), tal y como detectaron los productos de […]

En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, qué significa eso de indestructible, porque puede llegar a confundir y asustar al usuario: ¿significa […]

“TDL-4” es el nombre del bot troyano que ha infectado más de 4,5 millones de ordenadores. “Hoy en día es la amenaza más sofisticada”, mencionó el investigador de Kaspersky Labs, Sergey Golovanov. “Yo no diría que es indestructible, pero es casi indestructible”, opina Joe Stewart, director de investigación de malware en SecureWorks Dell y un […]

Empezando por Asia y Europa Oriental, se está propagando esta BOTNET que Kaspersky detecta como Backdoor.Win32.SdBot.wtn y que está diseñado para robar información sensible de los usuarios a través de un ataque de robo de identidad que emplea una metodología denominada pharming (cosecha) local. La metodología de pharming local modifica el archivo “hosts” que se […]

Los creadores de IncognitoRAT (una botnet que se ha puesto relativamente de moda en estos últimos días) han programado una herramienta muy completa para controlar una botnet multiplataforma. Pero han dado muestras de no saber asegurar sus servidores… de forma que hemos descubierto que se pueden obtener los datos de los supuestos compradores del kit. […]

Los responsables de combatir el crimen cibernético en los Estados Unidos están cercando a una banda presuntamente responsable de una enorme botnet, luego de que tomaran el control de los servidores de estos delincuentes. Esta es la primera vez que investigadores del FBI han usado un método como éste. El Departamento de Justicia estadounidense tuvo […]

EE UU calcula que los delincuentes robaron 69 millones de euros.- Obtenían las claves con un virus que leía los movimientos del teclado Un botnet pirata que controlaba dos millones y medio de ordenadores (1,8 millones de máquinas están en EEUU) ha sido desmantelado en Estados Unidos. Los delincuentes aprovechaban el acceso a estas máquinas […]

La semana pasada se detectó Un rebrote de las actividades delictivas del autor de las botnets Tequila y Mariachi, desmanteladas hace un año . Se descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de “CrimePack Exploit Pack”, una práctica que este delincuente ha llevado a […]

La Unidad contra el crimen digital de Microsoft (DCU), en cooperación con expertos de la industria y académicos, ha llevado a cabo su operación más ambiciosa y ha desactivado una ‘botnet’ responsable de la distribución de ‘spam’ que afectaba a un millón de usuarios. El pasado miércoles se procedía a la clausura de servidores de […]