Personal de F-Secure descubrió tras años de investigación un troyano que ataca principalmente a empresas industriales del sector energético, al controlar de manera remota los servidores.

La compañía de seguridad informática expuso que el troyano denominado Havex es una herramienta de control remoto genérica (RAT, por sus siglas en inglés).
El troyano es capaz de infectar los sistemas de control industrial de Scada (supervisión, control y adquisición de datos), con capacidad de desactivar presas hidroeléctricas, sobrecargar las centrales nucleares e incluso apagar la red eléctrica de un país con solo pulsar un botón.

Según un comunicado de la firma, los expertos consideran que Havex tiene un específico interés en sistemas de control industrial y utiliza un innovador enfoque para comprometer a las víctimas. El equipo de ... Continuar leyendo

La cantidad de Botnets ha aumentado dramáticamente en los últimos años y ya se la considera la mayor amenaza de Internet. Los delincuentes están utilizando las Botnets arma cibernética para llevar a cabo múltiples crímenes como ataques DDoS (denegación de servicio distribuida), "spamming", manipulación de resultados de búsqueda y publicidad, minería de bitcoins, espionaje y vigilancia, etc.

Según el director de la cyberdivisión del FBI, Joseph Demarest, las Botnet se han convertido en uno de los mayores enemigos de Internet. Durante una audiencia ante un Comité del Senado de Estados Unidos dijo que "cada un segundo 18 computadoras pasan a formar parte de una botnet" y el número total asciende a más 500 millones de equipos comprometidos por año.

El martes, un Comité del Senado de Estados Unidos se reunió para discutir el progreso de la estrategia contra el cibercrimen y presentaron la charla ... Continuar leyendo

Los operadores de malware y botnets adaptan continuamente sus tácticas y muchos atacantes usan SSL para comunicarse con las máquinas infectadas que controlan. Un investigador ha empezado una nueva iniciativa para rastrear el uso de certificados digitales fraudulentos en estas operaciones y publicarlas.

El proyecto es obra del investigador suizo a cargo de Abuse.ch, que durante años ha proporcionado recursos para el seguimiento de muchas de familias de troyanos bancarios y botnets.

SSL Black List es una lista pública de certificados asociados con una variedad de operaciones malintencionadas, incluyendo redes de bots, campañas de malware y troyanos bancarios. La base de datos consta de los hash SHA-1 de cada certificado, así como la razón de por qué fue incluida en la base de datos. Hasta ahora la lista incluye más de 125 huellas de certificados, muchos de los cuales se asocian con botnets conocidas botnets y operaciones de malware... Continuar leyendo

Luego de un trabajo de investigacion y de un gran esfuerzo internacional el FBI anuncio que logro desbaratar la Botnet Zeus en su version GameOver (GOZ) junto a CryptoLocker

Zeus es basicamente un troyano bancario, que esta diseñado para capturar las credenciales bancarias en las computadoras infectadas y luego utilizar esas cuentas tanto para vaciarlas como para lavar dinero mediante transferencias.

A diferencia de versiones anteriores de Zeus, que eran controladas desde un servidor central de Comando y Control (C&C), esta version GameOver Zeus tiene la particularidad de poseer una infraestructura que le permitia al botmaster administrarla de forma descentralizada mediante una red Pear-to-Pear. Por este motivo los comandos podrían provenir de cualquiera de las máquinas infectadas, dificultando aún mas su localización.

Según estimaciones, la... Continuar leyendo