La firma de seguridad Check Point, ha publicado un informe explicando el funcionamiento de la botnet Proteus, descubierta a finales de 2016, que sigue activa y que puede utilizar un ordenador infectado para ocultar la ubicación del ciberdelincuente, robar credenciales de usuario o BitCoins. Recuerdan los expertos que ‘de momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala”, pero que es muy peligrosa.
En ocasiones, esta botnet se ha encontrado camuflada como un ejecutable de Google Chrome. Dice un comunicado de prensa de Check Point que “cuando es instalada en un ordenador, lo identifica y roba la información del sistema operativo (si es de 64 o 86 bits), el nombre de la máquina y la versión de Windows que posee. Toda la información se envía al servidor C&C (comando y control) para “registrar” el terminal”.
Los expertos resumen este ataque como “tremendamente complejo: infecta una máquina, roba BitCoins y credenciales, registra sus claves y hace que el nivel de la CPU alcance el 100%”. Aunque Proteus tiene muchas de las herramientas de implementación necesarias para su ataque, depende en gran medida de la comunicación con su servidor C&C y la información que transmite para la ejecución de sus funciones más básicas.
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…
Por Jaime Vanegas, Director de Recursos Humanos en TD SYNNEX México.
El fraude ha aumentado para el 54% de las organizaciones mexicanas, año tras año.
La convergencia de los dominios de TI y OT está transformando las industrias al cerrar…