Artículos archivados
|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Los analistas de NetWitness han descubierto una nueva y peligrosa botnet que afecta a 75.000 sistemas y 2.500 organizaciones de todo el mundo
La nueva infección descubierta, denominada “botnet Kneber” por el nombre de conexión del usuario que infectaba los sistemas, ha conseguido credenciales de acceso a sistemas financieros, redes sociales y correos electrónicos. Esta información puede servir a los ciberdelincuentes para acceder a cuentas, sobar información corporativa y gubernamental y falsificar identidades financieras y de otros servicios “online”.
Los analistas descubrieron la botnet en Enero. Una investigación en profundidad ha revelado una larga lista de sistemas gubernamentales y comerciales comprometidos, que incluyen 68.000 identidades de acceso corporativas, acceso a correo electrónicos, a sitios bancarios online, Facebook, Yahoo, Hotmail y otras credenciales de redes sociales, 2.000 certificados SSL y un dossier individual muy completo sobre cada usuario que usa cada equipo.
Para Amit Yoran, CEO de NetWitness, “mientras que la Operación Aurora arrojó luz sobre las amenazas patrocinadas, el número de compañías comprometidas palidece al lado de esta botnet. Las redes empresariales comprometidas han alcanzado niveles epidémicos. Los elementos cibercriminales como Kneber comprometen objetivos gubernamentales y organizaciones comerciales silenciosa y diligentemente por todo el mundo. La protección contra 
Malware tradicional y los sistemas de detección de intrusos basados en firmas son, por definición, inadecuados contra Kneber u otras amenazas avanzadas. Los sistemas comprometidos por esta botnet facilitan a los atacantes no sólo información de acceso y confidencial, sino acceso remoto a las redes comprometidas.”
