elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Desmantelan una botnet basada en Linux con víctimas en 63 países diferentes		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Desmantelan una botnet basada en Linux con víctimas en 63 países diferentes  (Leído 913 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Desmantelan una botnet basada en Linux con víctimas en 63 países diferentes
« en: 11 Abril 2016, 14:39 pm »
Según cálculos de ESET, la botnet Mumblehard que acaba de ser neutralizada se componía de unos 4.000 sistemas.

Mumblehard ha dejado de existir. En una operación combinada de la firma CyS-CERT, la Policía Cibernética de Ucrania, que es el lugar donde se ubicaba el servidor de Comando y Control, y la compañía de seguridad ESET, que había detectado esta botnet en 2015, se ha conseguido su deshabilitación.

Esto significa, según ha anunciado la propia ESET, que “miles de servidores Linux dejan de enviar spam“, ya que Mumblehard se basaba en máquinas Linux infectadas para operar, distribuyendo correos electrónicos no deseados. “El análisis forense reveló que, en el momento del desmantelamiento, había cerca de 4.000 sistemas de 63 países diferentes en la red de bots”, concreta Marc-Etienne Léveillé, investigador sobre malware en ESET.

“Se necesitó de mucho esfuerzo de diversas partes para que el cierre de esta botnet fuera posible”, continúa Léveillé. “Quizá no sea la más extendida, peligrosa o sofisticada de las que existen en la actualidad, pero aun así es un paso en la dirección correcta y demuestra que, si los investigadores de seguridad trabajan en conjunto con otras entidades, pueden tener un impacto para reducir las actividades delictivas en Internet”. En este sentido, este experto se ha mostrado orgulloso “de que nuestros esfuerzos hagan de Internet un lugar más seguro”.

Con la técnica de funcionamiento de Mumblehard analizada y comprendida, se estaría notificando a los administradores de los servidores implicados para que tomen cartas en el asunto y acabar definitivamente con dicha botnet. “Si recibe una notificación de que su servidor está infectado”, dice Léveillé, “diríjase a nuestros indicadores de compromiso en el repositorio de Github para más detalles acerca de cómo encontrar y eliminar Mumblehard en su sistema”.

Ya a nivel general, Léveillé y los suyos hacen un llamamiento para asegurar los sistemas, evitando que este tipo de acciones se vuelvan a repetir. Esto pasaría por actualizar las aplicaciones web alojadas en los servidores y blindar las cuentas de administrador a través de la verificación en dos pasos.

http://www.silicon.es/desmantelan-una-botnet-basada-linux-victimas-63-paises-diferentes-2305824
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Incidencias en la plataforma basada en Linux de la bolsa de Londres
Noticias 		wolfbcn 1 2,141 Último mensaje 18 Febrero 2011, 11:33 am
por Artikbot
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias 		wolfbcn 0 2,550 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
La 'botnet' Dorkbot infecta a más de 81.000 equipos en países de habla hispana
Noticias 		wolfbcn 0 1,421 Último mensaje 28 Julio 2012, 14:02 pm
por wolfbcn
Uber espía a las autoridades de diferentes países con un programa especial
Noticias 		wolfbcn 0 1,363 Último mensaje 5 Marzo 2017, 14:18 pm
por wolfbcn
Una botnet de sextorsión podría afectar a 27 millones de víctimas
Noticias 		wolfbcn 0 1,160 Último mensaje 20 Octubre 2019, 01:07 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines