Se descubre una botnet operada por el grupo Iranian Cyber Army


El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado lanzó también un ataque contra el website europeo de TechCrunch.





En este último incidente, los hackers consiguieron instalar sobre el sitio web de TechCrunch una página que redirigía a los visitantes a un servidor diseñado para bombardear sus PC con exploits en un intento de instalar en ellos software malicioso.

Seculert asegura haber trazado la trayectoria del servidor que se esconde detrás de todos estos ataques y descubierto indicios de que el grupo Cyber Army podría estar operando también una botnet.
En concreto, según Aviv Raff, CTO y cofundador de Seculert, la compañía ha detectado una interfaz de administración donde los ciberdelincuentes interesados en una botnet pueden describir las máquinas que desearían infectar y cargar su propio malware para ser posteriormente distribuido por la botnet.

“Basta con proporcionar el número de máquinas y la región sobre la que se quiere propagar el malware”, explica Raff. “Después se introduce la URL de descarga del código malicioso y la botnet realiza la instalación”.

Según Raff, los investigadores de Seculert consiguieron descubrir el panel de administración de este grupo de hackers porque se encontraba desprotegido. A continuación, la compañía informó sobre el asunto al proveedor que alojaba la página y contactó con las fuerzas policiales.

Se cree que el grupo que se encuentra detrás de esta botnet es Cyber Army porque el panel de administración mostraba la misma dirección de correo electrónico que era desplegada después de los ataques contra Twitter y Baidu. Además, una página donde se ofrecen estadísticas sobre el número de máquinas infectadas incluía el nombre del grupo en su código fuente HTML.

Esta página indicaba que desde la botnet se estaban infectando 14.000 PC a la hora. Dado que el servidor está activo desde agosto, Seculert estima que puede haber instalado malware en más de 200 millones de PC.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Evento Software Libre en Merida - Venezuela
El Grupo de Usuarios de Software Libre de la Universidad de Los Andes (gUsLA) [1] le invita a participar en el evento que hemos denominado «Contacto Universitario con el Software Libre», el cual se estará llevando a cabo los días 2 y 3 de febr...
Desbordamiento de búfer en JRun
Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad de desbordamiento de búfer explotable de forma remota que permitirá a un atacante conseguir el control total del servidor. ...
WinFS, crónica de una muerte anunciada
Recientemente conocimos que Microsoft abandonará el proyecto WinFS tal y como fue concebido en un principio. Después de haber generado un gran entusiasmo por parte de los desarrolladores, después de haber captado un gran interés en la comunidad T...
Cada dispositivo de red sufre una media de 41 errores de configuración
La mitad de los errores de configuración están relacionados con la seguridad, al tiempo que advierte hasta un 35 por ciento de los equipos de red está en algún punto de su fase de fin de vida....
Disponible eZine Cotejo N° 4
Esta disponible para su lectura/descarga el número 4 de la eZine Cotejo de Vaslibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital bimensual. Disfrutenla!...
Las empresas no saben gestionar sus datos
La presión hacia las empresas para que salvaguarden la intimidad y garanticen la seguridad de los datos personales de sus trabajadores cada vez es mayor, pero la complejidad de esta tarea hace difícil que se puedan cumplir estas altas expectativas....
Leet speak, la jerga de los informáticos!
Leet speak o leet (1337 5p34k o 1337 en la escritura leet) es un tipo de escritura con caracteres alfanuméricos usado por algunos grupos de personas caracterizadas por tener un gran conocimiento en informática, o por algunas comunidades y usuarios ...
Adobe publica parche para Flash Player
Adobe ha publicado un parche que cubre para seis vulnerabilidades en Flash Player. Entre los fallos de seguridad se incluye uno que ya está siendo explotado por los atacantes. ...
Nuevo Modo de Proteger Redes de Ordenadores Frente a Gusanos de Internet
Ness Shroff, académico de Redes y Comunicaciones en la Universidad del Estado de Ohio, y sus colegas, podrían haber encontrado una nueva manera de combatir la forma más peligrosa de virus de ordenador. El método detecta en minutos automáticament...
Exploit para navegadores diferentes de IExplorer para Microsoft Windows Media Player Plugin Remote Code Execution (MS06-006)
Exploit publicado en frsirt.com que ataca Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005) cuando se usa un navegador diferente al IExplorer ( Mozilla Firefox y Opera)...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • army
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cyber
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iranian
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • operada
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra