Botnet Red Operación secuestrado más de 2 millones de ordenadores



Internet es probablemente la forma más difundida de la comunicación en la tierra y nuestra dependencia aumenta cada día. Casi cualquier cosa puede llevar a cabo en Internet, y con esta extensión, el número de actividades criminales cibernéticos también aumenta. El FBI se ha apoderado de una botnet, llamado Coreflood que ha infectado a más de dos millones de PC, agarró credenciales bancarias y otros datos sensibles para robar fondos a través de la banca fraudulenta y alambre.

Una botnet es una colección de computadoras infectadas o bots que han sido tomadas por hackers y se utilizan para realizar tareas o funciones maliciosas. Un ordenador se convierte en un robot al descargar un archivo (por ejemplo, un archivo adjunto de e-mail), que tiene el software bot incrustado en él.



Coreflood comenzó como un (IRC) bot Internet Relay Chat utiliza para atacar a otros usuarios de IRC. Con el tiempo, sin embargo, ha evolucionado hasta convertirse en un proxy TCP como parte de un servicio de permanecer en el anonimato, y luego en un ladrón de información de Troya en todos los aspectos. Los últimos años Coreflood ha mantenido un perfil bajo, mientras que otras son las botnets más prolíficos vienen a la vanguardia de la atención pública. Sin embargo, recientemente el grupo detrás Coreflood intensificó sus actividades hasta que fue derribado por el FBI.

Los expertos en seguridad están bastante seguros de que los rusos estaban detrás de él. Una demanda civil contra 13 ciudadanos extranjeros sin nombre también fue presentada por el fiscal de distrito de los Estados Unidos en Connecticut. Se los acusó de alambre y fraude bancario. El Departamento de Justicia dijo que había una investigación penal en curso. "Las redes de bots y los criminales cibernéticos que los despliegan ponen en peligro la seguridad económica de los Estados Unidos y la fiabilidad de la infraestructura de información de la nación", Shawn Henry, subdirector ejecutivo de Criminal del FBI, cibernético, Subdivisión de Respuesta y Servicios, dijo en un comunicado.

La gran mayoría de los equipos infectados se encontraban en los Estados Unidos, pero la banda criminal se basa probablemente en el extranjero. Los expertos en seguridad han dicho que era difícil saber cuánto dinero robó la banda. Podría ser fácilmente decenas de millones de dólares y podría ir por encima de $ 100 millones, dijo Dave Marcus, McAfee investigación y comunicaciones laboratorios director.

"En 208, un anillo de ladrones de bancos ordenador desde el sur de Rusia violó dentro de las redes corporativas. Ellos infectan cada PC a mano, con un programa de solución de robo de datos mediante franjas Coreflood. Coreflood La Banda de los PCs infectados dentro de miles de empresas, hospitales, universidades y agencias de gobierno ", dice el investigador Secure Works Joe Stewart, quien ha monitoreado y documentado la propagación de Coreflood en este periodo.

"Esto es muy organizado crimen. Dichas bandas están contratando gente y hacer toneladas de dinero", dice el investigador de F-Secure Patrik Runald. Un PC en el trabajo puede obtener una nueva infección cada vez que alguien inicia sesión. Un distrito escolar en el condado, una cadena hotelera y una empresa de cuidado de la salud eran los más infectados.

Programadores gobierno de Estados Unidos cerró la botnet Coreflood el martes. También instruyeron a los ordenadores esclavos en la red de bots que deje de enviar los datos robados y cerrar. Era la primera vez que las autoridades estadounidenses habían utilizado este método para cerrar una botnet, según documentos judiciales. "Se espera que la incautación de los servidores de Coreflood y los nombres de dominio de Internet para impedir que los delincuentes utilicen Coreflood o computadoras infectadas por Coreflood para sus nefastos propósitos", dijo el fiscal David Fein en un comunicado.

Las empresas deben asegurarse de su red de seguridad. Los profesionales de TI deben comprender los últimos viajes y metodologías de hacking que están por ahí, sufriendo los programas de formación para la seguridad. Nueva TakeDownCon de EC-Council es una serie de información técnica conferencia de seguridad, así como aprender de algunos de los mejores expertos en seguridad, TakeDownCon también proporciona muy buscado después de la capacitación técnica, incluyendo Certified Ethical Hacker (CEH) Por supuesto, a menudo se promociona como el programa de entrenamiento más completo ética del mundo hacking.

El Programa de CEH certifica individuos en la disciplina de seguridad de red específica de Ethical Hacking desde una perspectiva independiente del proveedor. La certificación Certified Ethical Hacker fortalecerá el conocimiento de la aplicación de los oficiales de seguridad, auditores, profesionales de seguridad, los administradores del sitio, y cualquier persona que se preocupa por la integridad de la infraestructura de red. Un Certified Ethical Hacker es un profesional capacitado que entiende y sabe cómo buscar las debilidades y vulnerabilidades en los sistemas de destino y utiliza los mismos conocimientos y herramientas que un hacker malicioso.

Internet 22-04-2015 - 0 Comentarios
No comments

Leave a Reply

Security code