Se descubre una botnet operada por el grupo Iranian Cyber Army


El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado lanzó también un ataque contra el website europeo de TechCrunch.





En este último incidente, los hackers consiguieron instalar sobre el sitio web de TechCrunch una página que redirigía a los visitantes a un servidor diseñado para bombardear sus PC con exploits en un intento de instalar en ellos software malicioso.

Seculert asegura haber trazado la trayectoria del servidor que se esconde detrás de todos estos ataques y descubierto indicios de que el grupo Cyber Army podría estar operando también una botnet.
En concreto, según Aviv Raff, CTO y cofundador de Seculert, la compañía ha detectado una interfaz de administración donde los ciberdelincuentes interesados en una botnet pueden describir las máquinas que desearían infectar y cargar su propio malware para ser posteriormente distribuido por la botnet.

“Basta con proporcionar el número de máquinas y la región sobre la que se quiere propagar el malware”, explica Raff. “Después se introduce la URL de descarga del código malicioso y la botnet realiza la instalación”.

Según Raff, los investigadores de Seculert consiguieron descubrir el panel de administración de este grupo de hackers porque se encontraba desprotegido. A continuación, la compañía informó sobre el asunto al proveedor que alojaba la página y contactó con las fuerzas policiales.

Se cree que el grupo que se encuentra detrás de esta botnet es Cyber Army porque el panel de administración mostraba la misma dirección de correo electrónico que era desplegada después de los ataques contra Twitter y Baidu. Además, una página donde se ofrecen estadísticas sobre el número de máquinas infectadas incluía el nombre del grupo en su código fuente HTML.

Esta página indicaba que desde la botnet se estaban infectando 14.000 PC a la hora. Dado que el servidor está activo desde agosto, Seculert estima que puede haber instalado malware en más de 200 millones de PC.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Microsoft publicará un boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint....
Pakistán ofrece software gratuito para bloquear la pornografía en la red
El país asiático planea ofrecer software informático gratis con el fin de filtrar las websites que contengan material pornográfico, considerado antiético y ofensivo por la nación musulmana, según ayer revelaron fuentes oficiales. ...
Tenicas de Hack con Condon
Hackear con condón - Esto significa que cuando quieras hackear algun sistema usando Telnet y FTP pongas barreras entre tu y el sistema objetivo. En el siguiente diagrama se muestra un hacker sin proteccion:...
Publicada Cotejo N° 7 de VaSlibre
Disponible para su lectura y descarga el número 7 de la revista digital Cotejo de VaSlibre....
Un año emblemático para problemas de seguridad
Todavía no ha finalizado, no obstante el 2006 es ya un año record en lo que respecta a vulnerabilidades en seguridad. Hay sin embargo una esperanza: solo una pequeña parte de estos errores son de alto riesgo....
Oracle reduce su presupuesto para MySQL
La eliminación de las dos licencias más económicas de la base de datos y las subidas de precios por parte de Oracle podrían minar su uso....
Grupo de Hacker´s en los estados unidos preparan poderosa arma
Hacker´s Estadounidences Preparan Poderosa Arma Para poder colapsar web´s...
Sun MicrosSystem ahora es de Oracle
Oracle comprará a Sun por la cantidad de US$ 7,4 mil millones, aunque todos pensaban que sería adquirida por IBM....
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
Wot, extensión para Firefox que nos indica la fiabilidad de la web que visitamos
Ahora que nos adentramos en la navidad en particular pero siempre en general es mejor estar prevenidos ante la posibilidad de entrar en sitios web fraudulentos y ser víctimas de engaños. Y ya trasladando nuestra navegación por la web a Firefox, co...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • army
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cyber
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iranian
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • operada
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra