botnet en México: Karn!v0r3x

Xombra.com - Seguridad Informatica!



Estos últimos días ha aparecido una nueva amenaza en la región. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. La amenaza permite a un atacante tomar control de la computadora del usuario, robar información, espiar archivos confidenciales, entre otros.

La botnet fue encontrada en el sitio http://ventas[ELIMINADO].com/sistemados/Microsoft.exe, y se hacía pasar por un archivo para Windows. Al descargar esta amenaza, la víctima, además de pasar a ser parte de una red botnet, se le estarán robando sus datos personales y demás información confidencial como las credenciales bancarias. Esto lo hace al capturar los datos escritos por el teclado de la víctima al momento de ingresar a ciertos sitios. Esto se realiza gracias a palabras claves indicadas en http://www.[ELIMINADO].mx/imagenes_noticias. Estas palabras claves son, en su mayoría, para adquirir datos de bancos de México.

Otra utilidad de este malware es la de descargar otros archivos maliciosos, lo cual permite mantener a la botnet actualizada de manera continua. Esta funcionalidad también llevaría a la descarga de otros códigos maliciosos.

Al ingresar al panel de control se puede observar un informe de todos los equipos zombis, donde se incluye información detallada de los datos de las víctimas, pudiendo filtrar ya sea por el usuario o por la entidad a la cual este ha ingresado.

El equipo de Laboratorio de ESET en Latinoamérica se encuentra analizando el ataque. La amenaza ya es detectada por ESET NOD32 como MSIL/Spy.Agent.BD troyano, no solo el archivo publicado originalmente (Microsoft.exe), sino también el dropper de la amenaza (el archivo que descarga la amenaza real desde Internet) y otra variante que se propagaba con el nombre “AztecaNoticias_Setup.exe”.

Estas amenazas siguen teniendo fuerte presencia en América Latina como hemos estado informando últimamente en nuestro blog. Es importante recordar que este tipo de ataques podría generar muchos ingresos a través de sus operaciones ilícitas. Les recomendamos a todos nuestros lectores de México estar atentos ante esta nueva amenaza, así como también sugerimos a los usuarios de los demás países de Latinoamérica, estar atentos por si se realizan ataques de Phishing en otros países de la región. Frente a cualquier inconveniente que se les presente, no duden en comunicarse con el banco antes de ingresar las credenciales bancarias en un sitio inseguro.

Fuente:
Gonzalo Presa
Analista Jr. de Seguridad
http://blogs.eset-la.com/



Publicado el: 13/01/2012
Por: Draco
Visto: 396970 Veces


Imprimir PDF


Comentarios:

No hay comentarios registrados

ComentariosAgregar Comentario















.:Categorías:.

Aniversarios (11)

Apple (31)

Bugs (1898)

Exploits (26)

Gnu/linux (786)

Hack (497)

Información (22)

Microsoft Windows (188)

Mozilla (112)

Noticias (694)

Opinion (324)

Php (46)

Seguridad (982)

Virus Y Troyanos (732)

.:Nube de Tags:.


botnet karn méxico r v x
TERMINOS INFORMATICOS:

Compilador: Programa que nos permite convertir nuestro código fuente (los programas que escribimos) en un programa ejecutable. Es el encargado de traducir nuestro código fuente al 'idioma' del ordenador.


Inicio | Contacto | Políticas de Uso | Descargas

Licencia Creative Commons
Licencia Creative Commons Atribución-NoComercial-CompartirIgual 3.0 Unported.

xombra.com 2002 - 2013