ESET desmantela una botnet dedicada al robo de información en Venezuela

Por http://www.el-nacional.com/ 14 Jul, 2015 10:23 Nacional

Con correos falsos hacían creer que se trataba de un software para hacer seguimiento a envíos.

ESET, compañía líder en detección proactiva de amenazas, desmanteló la botnet Liberpy, dedicada a robar información privada de los usuarios afectados, tales como: contraseñas, accesos al home banking y tarjetas de crédito de más de 2000 equipos infectados, 98% de estos localizados en Venezuela. La propagación de esta amenaza inició con el envío de mensajes falsos que le hacían creer al usuario que se trataba de un software para hacerle seguimiento a envíos hechos por una reconocida empresa internacional de encomiendas.

La botnet, actuó durante ocho meses en la región latinoamericana, con mensajes especialmente dirigidos a usuarios venezolanos. La operación iniciaba con el envío masivo de correos electrónicos que contienen un enlace malicioso que permite infectar a los equipos y convertirlos en zombies, es decir, en bots que envían información sensible del usuario al atacante. A su vez, los usuarios engañados, se convertían en potenciales nodos de propagación a través de sus dispositivos USB.

Una vez vulnerado el dispositivo, se enviaba un reporte de los movimientos del mouse y las teclas presionadas en el teclado, a un servidos controlado por el atacante. Cada versión de la botnet, identificada como Liberpy 1.0 y Liberpy 2.0, utilizaba una URL para propagarse, otra para recibir los comandos y otra para subir la información que registraba de los equipos afectados, los cuales se conectaban a intervalos regulares al panel de control, cada diez minutos o una hora, dependiendo de la versión.

En su mayoría la botnet Liberpy está integrada por equipos con Windows 7 (66%), seguido de Windows XP (25%) y Windows 8, Windows Vista (8%) y un único sistema con Windows Server 2012 (menos del 1%). Vale destacar que, en base a los métodos de propagación utilizados, los servidores también podrían verse afectados, principalmente a través de la propagación por USBs.

Una vez vulnerado el dispositivo, se enviaba un reporte de los movimientos del mouse y las teclas presionadas en el teclado, a un servidos controlado por el atacante. Cada versión de la botnet, identificada como Liberpy 1.0 y Liberpy 2.0, utilizaba una URL para propagarse, otra para recibir los comandos y otra para subir la información que registraba de los equipos afectados, los cuales se conectaban a intervalos regulares al panel de control, cada diez minutos o una hora, dependiendo de la versión.

"Durante varios meses trabajamos en el seguimiento e investigación de Operación Liberpy", comenta Diego Pérez Magallanes, Especialista en Seguridad Informática de ESET Latinoamérica. "Para nosotros es fundamental poder compartir los hallazgos que obtuvimos a partir de la investigación, ya que son una gran posibilidad para informar a la comunidad sobre cómo funciona este tipo de ataques y en definitiva, crear conciencia para generar un buen uso de las tecnologías y prevenir a los usuarios de posibles ataques informáticos", concluye el especialista.

Por http://www.el-nacional.com 14,Jul, 2015 10:23 ETIQUETA
Escribir comentario

Comentarios

  1. No hay comentarios

    Let me tell You a sad story ! There are no comments yet, but You can be first one to comment this article.

    Escribe un comentario
    • La Nación DigitalAuthor April 25, 12:53

      Ad est audire imperdiet. Cum an docendi assentior. Usu inani perfecto quaestio in, id usu paulo eruditi salutandi. In eros prompta dolores nec, ut pro causae conclusionemque. In pro elit mundi dicunt. No odio diam interpretaris pri.

      Reply to this comment

Error !

Debe rellenar su contacto de email*

  This is an error message

Suscripción

Suscríbete a nuestra lista de correo para recibir las últimas actualizaciones, noticias y capacitaciones especializada sobre La Nacion Digital


Redes Sociales

Te invitamos a Suscribirte a nuestras redes, informate del mundo.

vida en acción

  • Pablo Neruda

    "Algún día en cualquier parte, en cualquier lugar indefectiblemente te encontrarás a ti mismo, y ésa, sólo ésa, puede ser la más feliz o la más amarga de tus horas".

    Ver articulo
  • Charles Bukowski

    "Se empieza a salvar el mundo salvando a un hombre por vez; todo lo demás es romanticismo grandioso o política".

    Ver articulo
  • David Lynch

    "Los sueños verdaderamente importantes son los que tienes cuando estás despierto"

    Ver articulo

Calendario

2931
JULIO 2015
L M M J V S D
«MAY   JUL»
12345
6789101112
13141516171819
20212223242526
272830