ESET, compañía líder en detección proactiva de amenazas, anuncia el desmantelamiento de una botnet dedicada a robar información privada de los usuarios afectados, tales como: contraseñas, accesos al home banking y tarjetas de crédito de más de 2000 equipos infectados. La botnet Liberpy, actuó durante 8 meses en la región latinoamericana afectando fundamentalmente a usuarios venezolanos.
La operación se inicia con el envío masivo de correos electrónicos que contienen un enlace malicioso que permite infectar a los equipos y convertirlos en zombies, es decir, en bots que envían información sensible del usuario al atacante. A su vez, los usuarios engañados, se convierten en potenciales nodos de propagación a través de sus dispositivos USB.
El siguiente gráfico muestra el funcionamiento de la botnet Liberpy:
En su mayoría la botnet Liberpy está integrada por equipos con Windows 7 (66%), seguido de Windows XP (25%) y Windows 8, Windows Vista (8%) y un único sistema con Windows Server 2012 (menos del 1%). Con base en los métodos de propagación utilizados, los servidores también podrían verse afectados, principalmente a través de la propagación por USBs.
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera