Nueva amenaza cibernética


Cerrar!

Foto ilustrativa

  • Nueva amenaza cibernética

    Foto ilustrativa

  • Nueva amenaza cibernética

    Foto ilustrativa

  • Nueva amenaza cibernética

    Foto ilustrativa

  • Nueva amenaza cibernética

    Foto ilustrativa

  • Nueva amenaza cibernética

    Foto ilustrativa

icono_votacion
Redacción - DIAaDIA

La Internet acerca y hace más ágil los proyectos, navegar en la red te lleva a todos los sitios sin salir de la oficina o casa, pero trae algunos dolores de cabeza a los usuarios, porque su información puede dejar de ser confidencial, ya que los cibercriminales que tratan de sustraerla, a través de virus.

El Laboratorio de Investigación de ESET, compañía desarrolladora de la solución ESET NOD32 Antivirus, informa el descubrimiento de una red “botnet” que tiene como objetivo el robo de información sensible de índole política.

La amenaza, conocida como Win32/Georbot, utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentra el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la “botnet”, redirige a una página web especial alojada en un servidor perteneciente al Gobierno de Georgia.

De acuerdo a los especialistas de la compañía, todo indica que la acción no está apoyada por ningún Gobierno nacional ya que de ser así los mecanismos empleados serían más profesionales y complejos. Por lo tanto, la hipótesis más aceptada por los investigadores indica que Win32/Georbot fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.

“El cibercrimen se está profesionalizando y volviendo cada vez más dirigido, con el ingreso de jugadores de alto peso en el campo. Win32/Stuxnet y Win32/Duqu son ejemplos de amenazas de alta tecnología que sirvieron para un propósito específico, pero incluso Win32/Georbot tiene únicas y nuevas características para llegar al núcleo de lo que sus creadores buscan”, concluyó Richard Zwienenberg, investigador senior de ESET.

Entre las principales capacidades de la “botnet” se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audio y video por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.

Los investigadores de ESET también lograron acceder al panel de control de la red de equipos zombis y comprobaron que muchas de las palabras claves que se buscan en los documentos guardados en equipos infectados se encuentran relacionadas a información sensible de tipo política: “ministro”, “servicio”, “secreto”, “agente”, “USA”, “Rusia”, “FBI”, “CIA”, “arma” y “KGB”.

 
suscripciones