Check Point: así funciona la Botnet Proteus

La firma de seguridad Check Point, ha publicado un informe explicando el funcionamiento de la botnet Proteus, descubierta a finales de 2016, que sigue activa y que puede utilizar un ordenador infectado para ocultar la ubicación del ciberdelincuente, robar credenciales de usuario o BitCoins. Recuerdan los expertos que ‘de momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala”, pero que es muy peligrosa.

Proteus, explican, “lanza un ataque multicapa en un equipo infectado y ejecuta varios procesos destinados a obtener BitCoins, a robar credenciales y al keylogging. Además, la bot puede trabajar de manera independiente, y permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo de la víctima”.

En ocasiones, esta botnet se ha encontrado camuflada como un ejecutable de Google Chrome. Dice un comunicado de prensa de Check Point que “cuando es instalada en un ordenador, lo identifica y roba la información del sistema operativo (si es de 64 o 86 bits), el nombre de la máquina y la versión de Windows que posee. Toda la información se envía al servidor C&C (comando y control) para “registrar” el terminal”.

Los expertos resumen este ataque como “tremendamente complejo: infecta una máquina, roba BitCoins y credenciales, registra sus claves y hace que el nivel de la CPU alcance el 100%”. Aunque Proteus tiene muchas de las herramientas de implementación necesarias para su ataque, depende en gran medida de la comunicación con su servidor C&C y la información que transmite para la ejecución de sus funciones más básicas.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

18 horas ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

19 horas ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

20 horas ago

ASUS, reconocida por Forbes en la lista de Mejores Empleadores del Mundo

El premio muestra una sólida cultura corporativa, compromiso con el desarrollo de los empleados y…

2 días ago

Cómo garantizar el mayor retorno de la inversión en una iniciativa de automatización e IA

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago

Cisco completa la adquisición de Robust Intelligence

Por Tom Gillis, Vicepresidente y Director General del Grupo Empresarial de Seguridad de Cisco.

2 días ago