Publicado el 30 abril 2011 ¬ 18:45 pmh.mscComentarios desactivados en Tras desactivación de Rustock los spammers se recuperan con rapidez
Los spammers y los dueños de las botnets fueron capaces de cambiar de estrategia modificando sus aplicaciones y retomando sus ataques con fuerza. Diario Ti: A mediados de marzo se anunció que gracias a los esfuerzos conjuntos de Microsoft y de los órganos de seguridad de EEUU se logró desactivar la gran botnet Rustock, que […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2011 ¬ 15:18 pmh.mscComentarios desactivados en Evolución de delincuencia virtual: McAfee Labs detectó en 2010 un promedio de 60.000 nuevos software malintencionados por día
Hace diez años los peores delincuentes eran gángsters, ladrones de bancos y criminales administrativos. En la actualidad, los delincuentes más exitosos son malhechores virtuales que roban dinero e información desde la comodidad de sus casas, y probablemente ganan millones de dólares con pocas posibilidades de que los atrapen. De hecho, el delito virtual aumentó a […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 10:38 amh.mscComentarios desactivados en Herramientas de desarrollo de malware alimentan la epidemia de botnets
En un reciente estudio, especialistas anti-botnets en Damballa escribieron que el número de PCs infectadas por bots en el mundo, se incrementó siete veces en un año, aunque no se mencionaron cifras absolutas. Los investigadores consideran que el crecimiento masivo en 2010 fue causado por un incremento en la disponibilidad de “paquetes de exploits” y cajas de herramientas para troyanos. Dichas herramientas permiten a los criminales que no tienen alguna habilidad en programación, ensamblar su malware y armas de ataque, con pocos y simples clics del ratón. Los precios de estas cajas de herramientas se encuentran entre los $100 y $1000 dólares.
Dentro de los sets de herramientas más populares, en términos de implementación, está el bot Alureon, también conocido como TDL, el cual tiene también características de rootkit. Para infectar un sistema, Alureon puede, además, burlar las medidas de seguridad extra disponibles en la versión de 64 bits de Windows 7 y Vista.
Una botnet basada en Alureon, operada por cibercriminales llamada “RudeWarlockMob”, fue responsable de casi el 15% del número total de infecciones registradas por Damballa. Microsoft ha realizado diversas observaciones similares en la primera mitad de 2010, y aún él sostuvo, por ejemplo que Alureon era responsable de un tercio de todas las infecciones en Alemania.
El segundo lugar en las estadísticas de Damballa, es ocupado por la botnet “RogueAVBotnet”, la cual es aparentemente usada para distribuir scareware. En tercer lugar, se encuentra el troyano bancario Zeus, seguido por “Monkif” y “Koobface”. A mediados de 2010, la botnet Zeus operada por la pandilla cibercriminal llamada “FourLakeRiders” había creado 1.2 millones de PCs zombies. En general, las 10 redes de bots más grandes, son responsables de casi la mitad de todas las infecciones registradas.
Leer el resto de esta entrada »
Publicado el 18 diciembre 2010 ¬ 13:55 pmh.mscComentarios desactivados en Reporte anual de seguridad 2010 de MessageLabs
Según el Informe de Seguridad 2010 de MessageLabs se han diversificado las tácticas de ataque para mantener en alto la propagación de spam y malware. El informe destaca que los niveles fluctuantes de spam durante el año fueron impulsados por cambios en la actividad de las botnets. La tasa de spam alcanzó su punto máximo […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 14:55 pmh.mscComentarios desactivados en Las botnets controladas por web doblan su número cada 18 meses
Team Cymru ha informado de que, aunque todavía en uso, las botnets orquestadas por IRC (que resultaba el método “tradicional”) suponen solo una décima parte de las botnets controladas por web mientras que estas doblan su número cada 18 meses. Zeus y SpyEye han tenido mucho que ver en esto últimamente. Team Cymru es una […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en 2ª parte del articulo de hispasec sobre elSpyEye
Así funciona SpyEye (y II) SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2010 ¬ 11:47 amh.mscComentarios desactivados en Nuevo malware SpyEye, el sucesor de Zeus
SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Hemos grabado un vídeo […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2010 ¬ 14:18 pmh.mscComentarios desactivados en En 2011 aumentarán los troyanos bancarios
Los criminales seguirán puliendo sus habilidades creando código malicioso dirigido a los ataques a la banca, pero con técnicas de programación más sofisticadas para evitar ser detectados por parte de los anti-virus Durante el 2011seguiremos viendo muchos ataques provenientes de otros países fuera de América Latina. No obstante, el papel de los criminales de […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2010 ¬ 11:52 amh.mscComentarios desactivados en McAfee ofrece un PDF sobre LA ERA DE LOS BOTNETS
Un interesante artículo sobre los BOTNETS, que crean redes de ordenadores zombie a través de los cuales se propagan diariamente la mayor parte de los mas de 100.000 millones de correos basura (decimos bien , mas de cienmil millones cada día !) nos lo ofrece McAfee, en ingles original, en este enlace: http://www.mcafee.com/us/local_content/reports/the_new_era_of_botnets_en.pdf Contenido: *The […]
Leer el resto de esta entrada »