botnetLa empresa Finjan ha descubierto una red zombi compuesta por 1,9 millones de ordenadores de todo el mundo. Entre sus víctimas se encuentran grandes empresas, universidades y gobiernos de todo el mundo.

La red opera desde servidores ucranianos y ha estado activa desde febrero de este año. Se cree que seis individuos son los responsables de ponerla en funcionamiento.
Se han detectado ordenadores comprometidos en 77 dominios .gov, pertenecientes a agencias gubernamentales de todo el mundo. Todavía no se han revelado los nombres de las empresas y organizaciones afectadas.

Los cibercriminales controlan las máquinas de forma remota y tienen acceso a datos privados. Los delincuentes, que todavía no han sido arrestados, aprovechan vulnerabilidades conocidas de los buscadores de Internet Firefox e Internet Explorer para irrumpir en los equipos de sus víctimas.

Después instalan programas nocivos que les permiten descargar más programas en sus ordenadores y tomar el control de los equipos de los usuarios.

Entre otras cosas, los delincuentes pueden leer los correos electrónicos de sus víctimas, copiar los archivos de sus equipos, registrar las teclas que presionan y capturar imágenes de la pantalla del usuario para registrar su actividad.

Los delincuentes a cargo de la red pueden prestar sus servicios a los spammers para enviar mensajes masivos o utilizarla ellos mismos para robar datos de los equipos comprometidos.

Casi la mitad de los ordenadores infectados, el 45%, están localizados en los Estados Unidos. En segundo lugar se encuentra el Reino Unido: un 6% de la red está compuesta por ordenadores de esta región.

Finjan afirma que ha contactado a las entidades afectadas para alertarlas sobre el problema. Asimismo, las autoridades estadounidenses y británicas están investigando el caso.

Fuente: VirusList.com

Se descubre una red zombie de 2 millones de ordenadores
Tagged on:     

Ingresa un comentario:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: