malware

Archive for malware

Tres amos para trece millones de ordenadores esclavos

Desarticulada una red que controlaba equipos de particulares, empresas y administraciones de 190 países.

Trece millones de ordenadores infectados por un virus estaban bajo el control de tres españoles. La Guardia Civil , en una operación conjunta con el FBI y empresas de seguridad informática como Panda Labs , ha desarticulado la botnet Mariposa, la más grande de las redes zombis detectadas hasta hoy, donde miles de equipos actúan como esclavos a las órdenes del que los ha infectado. Por suerte, eran unos aficionados.

Las cifras dan vértigo. Más de 13 millones de ordenadores -en realidad direcciones IP, lo que significa que podrían ser muchos más- de 190 países habían sido infectados por un caballo de Troya, un tipo de virus que permite controlar el equipo a distancia. Más importante que la extensión geográfica de la red es la calidad de los infectados. Además de los millones de ordenadores domésticos (unos 200.000 en España), también hay equipos de la mitad de las grandes empresas de la lista Fortune, 40 grandes bancos y administraciones públicas de decenas de países. Sólo en el disco duro del ordenador de uno de los detenidos hay información de 800.000 personas.

Los PC esclavos se conectaban de forma continua a un servidor a pedir instrucciones. Y tantos ordenadores juntos pueden dar mucho poder al que los controla. En este caso, era un joven de 31 años, vecino de Balmaseda (Vizcaya) que se hacía llamar netkairo o hamlet1917 y que fue detenido el 3 de febrero. Contaba con la ayuda de otro joven de Molina de Segura (Murcia) y un chaval de 25 años de Santiago de Compostela (A Coruña), ambos detenidos la semana pasada.

Con una botnet así, además de robar información personal -datos bancarios, fiscales o de tarjetas de crédito-, se puede lanzar una campaña masiva de correo basura, usando a los zombis como estafetas de correo. Peor aún, podrían haber lanzado un ataque DDoS (ataque distribuido de denegación de servicio), donde miles de ordenadores piden a la vez un servicio a un servidor hasta colapsarlo.

Como dice el comandante del grupo de delitos telemáticos de la Guardia Civil y responsable de la operación, Juan Salom, “con 13 millones de ordenadores se podría hacer más daño que el que sufrieron Estonia o Georgia, los primeros casos conocidos de ciberterrorismo”.

Alquiler de zombis

Por fortuna no habían ido más allá de recopilar la información personal de los infectados. “Se les ha cogido pronto, antes de que conocieran bien las posibilidades de este negocio”, razona el director técnico de Panda Labs, Luis Corrons. O quizá sí las conocían: los tres detenidos vivían de lo que ganaban con los equipos esclavos.

Una fuente de ingresos era un fraude en la publicidad. Tenían páginas con anuncios y obligaban a los infectados a pinchar en ellos, obteniendo unos céntimos por cada clic. También habían alquilado Mariposa, pero aún se investiga a quién y con qué propósito. Salom detalló asimismo que los detenidos no eran los autores del software infeccioso, sólo lo habían comprado. El autor de la obra sigue ahí afuera.

Fue en mayo cuando empezó a crearse la red. El troyano se propagó por medio de programas P2P como eMule, el Messenger y, en especial, con llaves y reproductores USB.

Ese mismo mes fue detectado por la firma canadiense Defence Intelligence que, viendo conexiones con España, contactó con Panda Labs y juntas lo investigaron. En octubre, el FBI y la Guardia Civil tomaron el control. Fijaron la víspera de Nochebuena para desarticular la red.

El 23 de diciembre bloquearon los servidores a los que se conectaban los esclavos, dejando la red fuera de juego. En venganza, los detenidos contraatacaron lanzando un ataque DDoS, echando abajo servidores de universidades y empresas canadienses. Pero Mariposa estaba herida de muerte. Ese movimiento llevó a la Guardia Civil hasta netkairo. Eso sí, la red ya no existe, pero los ordenadores siguen infectados, esperando órdenes.

www.publico.es

Filed under: Ciber ataque, Intercambio de archivos, Internet, P2P, Redes Sociales, Seguridad, Seguridad informatica, Spyware, malware | | Botnet, FBI, Guardia Civil, hackers, Internet, malware, Panda Labs, Seguridad infomatica, Seguridad informatica|Comments off

Un peligroso “gusano” se extiende por todas las redes sociales

Facebook y sus pares son un gran caldo de cultivo para los crackers, ya que los millones de usuarios que las utilizan, junto con la facilidad de crackear sus cuentas y distribuir malware camuflado, son vías de infección atractivas

Este es el caso de la última variante de un gusano ya conocido: Koobface. El gancho que está utilizando para distribuirse se basa en un video alojado en una página falsa que imita a YouTube con una felicitación de Navidad.

El usuario, al reproducirlo o clickear en cualquier enlace de la página, se estará descargando e instalando el gusano.

Cuando el virus se instala en el equipo, se anuncia que si no se introduce el captcha correspondiente el equipo se reiniciará en un tiempo máximo de tres minutos.

Una vez pasado este tiempo, no pasa nada, pero inutiliza la PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el video para continuar su distribución.

Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.

Fecha favorita

Esta es una época en donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.

Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:

- MerryX.A. Aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto un gif animado. En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana.
- Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta la PC.
- Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado…[]

Fuente http://www.infobae.com/

Filed under: Facebook, Internet, Redes Sociales, Seguridad informatica, Spyware, Twitter, Virus, malware | | Facebook, Internet, malware, Redes Sociales, Seguridad informtica, Spyware, Virus|Comments off

Admin

Confunden bomberos catalanes con terroristas
Las alarmas saltaban anoche cuando el Gobierno catalán advertía del error de los vídeos difundidos por las fuerzas de seguridad españolas y galas, ya que se temía que fueran los etarras que participaron en el robo de coches de Francia, y finalmente han resultado ser bomberos catalanes. La Gendarmería francesa y Moncloa han admitido el [...] […]
Noticias de actualidad 19/03/10: Noticias politica,economia, deportes, internacional, metereologia…etc
Noticias en Libertad – 19/03/10 Pellegrini se siente respaldado por la afición Tras la derrota del Real Madrid en la Copa de Europa Pellegrini se siente respaldado por la afición Informativo (19/03/2010) Castilla y León Televisión Parado y estafado, en lugar de Gigoló ahora debe 2.000 euros en factura de teléfono Deportes de las (19/03/2010) El tiempo para e […]
Las Damas de Blanco retan al Gobierno cubano por cuarto día
Hoy se cumplen siete años del inicio de las redadas contra los 75 disidentes, 53 de ellos todavía en prisión Esta vez no hubo empujones ni violencia. Pero no faltaron los insultos y un sonado acto de repudio contra las Damas de Blanco, en su cuarto día de protestas para reclamar la liberación de sus [...] […]
Noticias de actualidad 18/03/10: Noticias politica,economia, deportes, internacional, metereologia…etc
Noticias en Libertad 18/03/10 Noticias en Libertad 21:00 horas. Presentado por Dieter Brandau y Nieves López Informativo (18/03/2010) Castilla y León Televisión Ciencia con Jorge Alcalde – 18/03/09 Siete Días Deportes Espacio de deportes (18/03/2010) Castilla y León Televisión Rivales que le pueden caer al Barcelona en cuartos Castilla y León Televisión Arbe […]
Noticias de actualidad 17/03/10: Politica, internacional, deportes, latinoamerica…etc
Noticias en Libertad 17/03/10 Noticias en Libertad 21:00 hora. Presentado por Dieter Brandau y Nieves López. Economía Para Todos – 17/03/10 La Comisión Europea le ha exigido a España que concrete qué medidas tiene previsto adoptar para reducir el déficit público y volver a situarlo por debajo del umbral del 3% en 2013. Todo esto [...] […]
Venezuela crea una comisión especial para controlar internet
La comisión investigará y aplicará sanciones a aquellos administradores que incumplan la ley y atenten contra la paz social de los venezolanos La Asamblea Nacional de Venezuela designó este martes una comisión especial que se encargará de investigar y aplicar sanciones a aquellos administradores de páginas ‘web’ que incumplan la ley y atenten contra la paz [ […]
Gran Bretaña habría enviado otro submarino nuclear a las Malvinas
Aumenta la tensión. Desde el mes pasado, Londres está reforzando su presencia militar en el archipiélago. El Gobierno de Gran Bretaña habría ordenado enviar un submarino nuclear de ataque a las Islas Malvinas, para custodiar los trabajos de exploración que la petrolera inglesa Desire Petroleum realiza en el archipiélago. Según los diarios “The Times” y “The […]
Noticias de actuaidad 16/03/10: Politica, economia, deportes, internacional, latinoamerica…etc
Noticias en Libertad 16/03/10 Noticias en Libertad 21:00 horas. Presentado por Dieter Brandau y Nieves López. Libertad Digital TV El tiempo para el miércoles 17 de marzo Deportes Carlos Suárez: ‘Las heridas de Cristiano eran anteriores al pisotón de Nivaldo’ Diego Costa afirma que los madridistas exageran César Arzo: ‘Cristiano Ronaldo vino a provocar’ Casti […]
OEA denuncia que hubo compra votos en elecciones
La Organización de Estados Americanos (OEA) denunció el martes que en las elecciones parlamentarias del domingo hubo compra de votos, una problemática que calificó como de “fondo” y una forma de “burlar” normas electorales. En tanto, el presidente Alvaro Uribe pidió investigar al jefe de la máxima autoridad de la organización electoral de Colombia porque hab […]
EE.UU., el gran aliado de Israel en el mundo
EE.UU. es el gran aliado de Israel en el mundo. Las cifras lo demuestran:- Ayuda militar: Un 20 por ciento del presupuesto militar de Israel procede de Washington. La ayuda de 2010 es de 2.800 millones de dólares y crecerá hasta los 3.000 millones de dólares para el año 2018. Aparte, Washington incentiva el desarrollo de [...] […]