Cae una de las botnets más peligrosas

Varios años de colaboración entre policías españolas, norteamericanas y eslovacas dieron como resultado la caída de la botnet Mariposa el pasado mes de marzo. Ahora tras continuar con la investigación se ha sabido de la detención del responsable del desarrollo de la botnet Mariposa conocido como Iserdo.

Esta red de ordenadores zombi, considerada como una de las más avanzadas del mundo, ha utilizado desde sus orígenes un virus informático conocido como Butterfly Bot con el que robar por control remoto datos privados de los usuarios, como contraseñas bancarias, además de lanzar ataques a grandes empresas e instituciones financieras.

En los últimos dos años, el software utilizado para crear la red de bots Mariposa fue vendido a cientos de delincuentes, llegando a convertirse en uno de los mas famosos en todo el mundo.

Se estima que el número de ordenadores afectados oscila entre cifras cercanas a los 12 millones de equipos en todo el mundo. Entre los afectados se encuentran bancos, agencias gubernamentales y empresas en mas de 200 países de todo el mundo.

Con esta detención y la desarticulación de Mariposa se da por extinguida una de las amenazas online más importantes de los últimos tiempos. No obstante, se considera que en la actualidad todavía existen alrededor de 5000 redes bot, y de 60 a 100 millones de equipos infectados en todo el mundo.

Comentarios

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...

Seguridad : qué cifrado es mejor, TKIP o AES?

Recientemente tuve un par de inconvenientes a la hora de configurar un router de la serie 750 de Nexxt, en cuanto a la seguridad se refiere ya que hay nuevas apps que te descubren las claves ya sea interviniendo los moviles ya conectados o por fuerza bruta al router, en fin la seguridad es un tema delicado por tanto a los amigos que tienen sus router y van a cambiar por uno mas robusto por el tema de seguridad acontinuacion les explico brevemente las diferencias entre TKIP ( Temporal Key Integrity Protocol ) y AES ( Advanced Encryption Standard ) como mecanismos de seguridad. Vamos a aclarar la diferencia de forma muy rápida: TKIP ( Temporal Key Integrity Protocol ) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para WEP . Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware. El problema del WEP original es que un atacante pod...

“Tú eres la contraseña” - Engañar al reconocimiento facial de Windows Hello con una foto ?

El atractivo eslogan que Microsoft usó para lanzar el sistema de reconocimiento facial Hello para Windows 10. Sin embargo, según una empresa alemana llamada SySS, el eslogan correcto debería ser “tú eres la contraseña, al igual que una foto de ti”. Aunque te resulte increíble, empleando una fotografía de infrarrojos del dueño del sistema los chicos de pentesting blog probaron la seguridad y la efectividad del sistema Hello. En una demostración de prueba de concepto, esta se imprimió en 340 x 340 en una impresora laser a color después de haber ajustado el brillo y el contraste, y simplemente mostrándola a un Dell Latitude con una cámara USB de infrarrojos LilBit conectada. Esta es la parte más sencilla del engaño ya que el grado de susceptibilidad de un ordenador a esta vulnerabilidad depende de tres factores: La versión de Windows 10 que se use. Si la opción avanzada anti-engaños de Hello está activada. Si la cámara de infrarrojos es compatible c...

Diseños Profesionales SV

Buscar este blog