Se descubre una botnet operada por el grupo Iranian Cyber Army


El grupo de hackers maliciosos que atacaron Twitter y el motor de búsquedas chino Baidu parece haber empezado a operar una botnet de alquiler, según la startup de seguridad Seculert. Se trata de Iranian Cyber Army, el mismo grupo que el mes pasado lanzó también un ataque contra el website europeo de TechCrunch.





En este último incidente, los hackers consiguieron instalar sobre el sitio web de TechCrunch una página que redirigía a los visitantes a un servidor diseñado para bombardear sus PC con exploits en un intento de instalar en ellos software malicioso.

Seculert asegura haber trazado la trayectoria del servidor que se esconde detrás de todos estos ataques y descubierto indicios de que el grupo Cyber Army podría estar operando también una botnet.
En concreto, según Aviv Raff, CTO y cofundador de Seculert, la compañía ha detectado una interfaz de administración donde los ciberdelincuentes interesados en una botnet pueden describir las máquinas que desearían infectar y cargar su propio malware para ser posteriormente distribuido por la botnet.

“Basta con proporcionar el número de máquinas y la región sobre la que se quiere propagar el malware”, explica Raff. “Después se introduce la URL de descarga del código malicioso y la botnet realiza la instalación”.

Según Raff, los investigadores de Seculert consiguieron descubrir el panel de administración de este grupo de hackers porque se encontraba desprotegido. A continuación, la compañía informó sobre el asunto al proveedor que alojaba la página y contactó con las fuerzas policiales.

Se cree que el grupo que se encuentra detrás de esta botnet es Cyber Army porque el panel de administración mostraba la misma dirección de correo electrónico que era desplegada después de los ataques contra Twitter y Baidu. Además, una página donde se ofrecen estadísticas sobre el número de máquinas infectadas incluía el nombre del grupo en su código fuente HTML.

Esta página indicaba que desde la botnet se estaban infectando 14.000 PC a la hora. Dado que el servidor está activo desde agosto, Seculert estima que puede haber instalado malware en más de 200 millones de PC.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Google Chrome corrige siete vulnerabilidades
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto....
Carrera mundial por alcanzar el petaflop, la supercomputadora más veloz
La carrera mundial, mitad científica mitad orgullo patriótico, por construir las supercomputadoras más potentes está de nuevo en marcha, esta vez con una novedad: a la disputa clásica entre EE.UU. y Jap...
Los juegos online, una puerta al malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad....
Inyección SQL en Ruby on Rails
Se ha publicado una nueva versión de Ruby on Rails que soluciona varios problemas de seguridad. El más grave, permitiría a un atacante inyectar consultas SQL y obtener información sensible de las tablas en una base de datos....
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
Festival de Instalación GNU/Linux en IUTEPI Valencia - Carabobo
Este sábado 30 de Octubre desde muy temprano se estará montando en las instalaciones del IUTEPI de Valencia un Festival de instalación de GNU/Linux junto con ponencias orientadas al uso, instalación, variedad y el paradigma del Software Libre....
Sigue hambriento. Sigue atolondrado...
Aquí les dejo el discurso que dio Steve Jobs, Director Ejecutivo de Apple Computer y Pixar Animation Studios, el 12 de junio de 2005 en una ceremonia de graduación en la Universidad de Stanford. El discuso está en un...
Múltiples vulnerabilidades en Sphera HostingDirector
Sphera HostingDirector es un software que ofrece una administración centralizada para cientos de páginas Web desde un solo servidor. Integra en un solo paquete componentes fundamentales para ofrecerle el máximo control sobre sus sitios a revendedo...
Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
Apple prepara una herramienta para eliminar virus
Apple planea el lanzamiento de una herramienta para detectar y eliminar el troyano Flashback, un virus que ha infectado más de 600.000 computadoras Mac....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • army
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cyber
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iranian
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • operada
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra