La amenaza, conocida como Win32/Georbot, utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.

La nube está de moda, hoy en día todos estamos familiarizados con el término nube o cloud computing, pero ¿En qué consiste el cloud computing? Se trata de un gran número de ordenadores o procesadores, memoria, espacio de almacenamiento, aplicaciones y otros recursos informáticos conectados a la web. Estos recursos conectados a la web, disponibles de forma simultánea para millones de clientes, pueden encontrarse en cualquier rincón del mundo.

Eset, empresa de soluciones de software, alertó sobre la aparición y propagación de una nueva amenaza conocida como Aidra, la cual es capaz de infectar múltiples equipos que posean un sistema operativo basado en Linux. La compañía destacó que se trata de una botnet, cuyo principal objetivo es reclutar la mayor cantidad de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red tiene detectado 11 mil equipos infectados.

Algo más de un año después de que Microsoft consiguiese destruir la botnet especializada en spam Waledac, se ha descubierto una evolución mucho más peligrosa. El aviso lo ha dado la empresa de seguridad Palo Alto Networks, que detectó la reencarnación en las redes de uno de sus clientes el pasado 2 de febrero y que acaba de hacer pública su investigación. Los ordenadores infectados con la nueva variante todavía envían correos basura, pero a esto se ha añido la capacidad de robar contraseñas e información de autenticación de los sistemas

La Unidad Crímenes Digitales de Microsoft ha presentado una demanda contra el ruso Andrey N. Sabelnikov, por ser el responsable de las operaciones de la botnet Kelihos. No es el primer acusado en el caso pero, a diferencia de Dominique Alexander Piatti, a Sabelnikov se le acusa de haber creado el software y tener el control directo de la botnet. Además se ha descubierto que anteriormente trabajaba para una compañía que ofrecía soluciones de seguridad en San Petersburgo.

El FBI, junto con las autoridades de Estonia, ha logrado el desmantelar la botnet más grande en la historia. La operación concluyo tras cinco años de vigilancia e investigación y con la detención de seis estonios, que habían logrado más de $ 14 millones de dolares mediante ingresos fraudulentos de publicidad en Internet.

Botnets, por aquí, botnets por allá, uno de los términos al que más se recurre últimamente en la televisión cuando entra por la puerta grande los ataques de Anonymous, pero ¿sabemos como funcionan? ¿conocemos sus efectos en sus objetivos? ¿como se distribuyen entre miembros de un grupo las shells? Un gran artículo sobre como funcionan las redes de bots.

En los últimos tres meses más de 4 millones de computadores han sido afiliadas en una nueva y aparentemente indestructible botnet, una red de computadoras infectadas por grupos criminales que las usan.

Este botnet parece que ha infectado mas de 4 millones de PC y es considerado casi indestructible, instala un rootkit en el MBR, usa las redes p2p para comunicarse con los operadores, elimina otros malware, instala software según quieren los operadores. TDL4 esta hecho para sacar dinero de los usuarios infectados y quieres quedarse en el PC durante mucho mucho tiempo.

"TDL-4" es el nombre del bot troyano que ha infectado más de 4,5 millones de ordenadores. "Hoy en días es la amenaza más sofisticadas", mencionó el investigador de Kaspersky Labs, Sergey Golovanov. "Yo no diría que es indestructible, pero es casi indestructible", opina Joe Stewart, director de investigación de malware en SecureWorks Dell y un experto botnet de renombre internacional.

Internet crea monstruos y Facebook los glorifica. Lo que van a leer no sería posible sin la red. Es una historia con bellezas rusas, organizaciones criminales, hackers ocultos en algún lugar de Rusia o Ucrania y virus informáticos que superan cualquier pesadilla. Sin internet, Kristina Izvekova no sería una delincuente acusada de varios delitos en Estado Unidos y buscada por todo el mundo. Sin Facebook no sería una beldad sobre la que fantasean los hackers y los adictos a la red.

Los creadores de IncognitoRAT (una botnet que se ha puesto relativamente de moda en estos últimos días) han programado una herramienta muy completa para controlar una botnet multiplataforma. Pero han dado muestras de no saber asegurar sus servidores... de forma que hemos descubierto que se pueden obtener los datos de los supuestos compradores del kit.

Un botnet pirata que controlaba dos millones y medio de ordenadores (1,8 millones de máquinas están en EEUU) ha sido desmantelado en Estados Unidos. Los delincuentes aprovechaban el acceso a estas máquinas zombis para, incrustando el virus Coreflood, robar datos de sus propietarios y hacerse con una suma superior a los cien millones de dólares (69 millones de euros).

En el video que puede verse en lanoticia, investigadores de CanalSeguro secuestran un server de control de la botnet Zeus. Estas peligrosas botnet controladas por la ciberdelincuencia roban las cerdenciales de acceso a banco, cuentas de correo, etc.

[c&p] Si poseemos un teléfono inteligente, los criminales en línea pronto podrían tener nuestro número. El malware de los teléfonos inteligentes se está haciendo cada vez más sofisticado, y una investigadora de seguridad acaba de crear un software que convierte un teléfono inteligente en un "zombi" capaz de ser controlado de forma remota. Georgia Weidman es la creadora del programa, que controla un teléfono Android a través del servicio de mensajes cortos (SMS). Demostrará el software en la conferencia de hackers Shmoocon en Washington DC

El informe sobre amenzas de Fortinet del mes de noviembre señala que el spam cayó un 12% gracias a la clausura del botnet holandés Bredolab. Un botnet es una red de ordenadores esclavos, también denominados zombis, sometidos al control remoto del ciberdelincuente que lo mantiene. Acostumbran a controlar miles de ordenadores sin que los propietarios de los mismos adviertan la situación. El informe cita también la caída del botnet español Mariposa. Controlaba trece millones de ordenadores infectados con datos de 800.000 personas.

Este artículo resume en español un trabajo de Nart Villeneuve, que se infiltró durante meses en la red de bots Koobface. Esta red, que ha llegado a hacer 2 millones de dólares al año, aprovecha la idiosincrasia de las redes sociales como Facebook para propagarse mucho más rápidamente instalando malware en los ordenadores para hacer clics artificiales en anuncios e instalar programas que pagan hasta un 90% de comisión. Todo un ejemplo de cibercrimen en la web social que afecta a Facebook, Blogger, bit.ly, buzz, twitter y mucho más.

Oficiales de la policía en Holanda han capturado y desconectado 143 servidores enlazados a la peligrosa red zombie (botnet) Bredolab. El desmantelamiento de Bredolab incluye un esfuerzo por redirigir cerca de 30 millones de computadoras infectadas a un sitio especial con instrucciones y asistencia para eliminar el malware. El descabezamiento de la botnet ha suscitado cuestiones legales (se tuvo que cargar código en las máquinas infectadas para conseguir que fueran redireccionadas a un sitio de limpieza).

Estados Unidos encabeza la tabla con más de 2 millones de computadoras infectadas, seguido de Brasil con más de 500 mil, España con más de 380 mil infecciones y México con más de 330 mil computadoras atacadas. Pero si lo que se mide es la proporción de virus bot por cada 1.000 computadoras, entonces México escala a la tercera posición y España a la segunda, detrás de Corea del Sur.

A raíz del último ataque de denegación de servicio (ddos) que recibimos y que afortunadamente no llego a mayores, me dio por pensar y por pensar mal. Todo esto viene al caso de lo siguiente, el otro día apareció por nuestros 'tarritos de miel' una curiosa mosca, a la que seguimos la pista hasta ver por donde vivía y nos encontramos con un sitio web que contenía un curioso panel de control .

Redes de software troyano que controlan millones de ordenadores y se enfrentan unas a otras en una extraña batalla por el control del submundo del malware de Internet.

Vulnerabilidad de phpMyAdmin que afecta a versiones inferiores a la version 3.2.4 de phpMyAdmin. Esta vulnerabilidad ya fue advertida en el boletín de seguridad de Debian del mes de Abril.

Una investigación a cargo de la firma de seguridad AVG descubre 55,000 equipos infectados en todo el mundo. Según se acaba de dar a conocer la red de ordenadores zombi conocida como Mumba ha logrado infectar a un importante número de equipos robando más de 60 GB de información personal de usuarios de distintos países. La botnet Mumba ha sido creada y desarrollada por uno de los grupos cibercriminales con mas repercusión en Internet en los últimos tiempos, conocido como Avalanche, y que ha logrado perfeccionar un sistema de producción masiva...

Autoridades internacionales han detenido al hacker responsable de crear el código que infectó cerca de 12 millones de computadoras e invadió grandes corporaciones en todo el mundo. El presunto autor intelectual es un individuo esloveno de 23 años de edad, quien era conocido en Internet como Iserdo. Fue detenido en Eslovenia después de una larga investigación policial de autoridades eslovenas en conjunto junto con el FBI y autoridades españolas. Relacionada www.meneame.net/story/desmantelada-red-ordenadores-zombis-mas-13-millo

La semana pasada, el Centro de Seguridad Móvil de NetQin Mobile Inc. captó nuevos virus móviles, disfrazados de "Free World Cup VOD" (vídeos bajo demanda gratuitos sobre la copa del mundo) o de otros asuntos de actualidad.Identificados como ShadowSrv.A, FC.Downsis.A, BIT.N y MapPlug.A, estos virus fueron integrados en pequeños juegos móviles para que los usuarios quisieran descargárselos. Una vez descargados, el dispositivo pasaría a estar bajo el control del creador del virus. El modelo de propagación del virus es el mismo que un "Botnet".