Martes, Abril 20, 2021

La botnet para Bitcoin, la amenaza más destacada del primer trimestre del año

La botnet para Bitcoin, la amenaza más destacada del primer trimestre del año

Durante el primer trimestre de este año, el equipo de investigación de amenazas FortiGuard ha revelado, a través de un informe, que la botnet para Bitcoin, ZeroAccess, ha sido la amenaza más destacada del primer trimestre del año. El informe también analiza los ciberataques a Corea del Sur y dos nuevas variantes de adware para Android que han liderado la lista de amenazas en los últimos noventa días.

En marzo y abril, Mt. Gox, el mayor sitio de intercambio de Bitcoin del mundo, luchó contra un ataque DDoS que pretendía desestabilizar el cambio y/o aprovecharse de ello. El análisis de los Laboratorios FortiGuard sobre ZeroAccess, reveló que la botnet no tenía un módulo DDoS adjunto en su arsenal. Esto significa que hay otros gestores de botnets que están intentando aprovecharse de las fluctuaciones del cambio de Bitcoin.

El crecimiento de las nuevas infecciones de ZeroAccess ha sido constante en los últimos 90 días. Desde que Fortinet comenzó a monitorizar activamente a ZeroAccess en agosto de 2012, el equipo ha sido testigo de un crecimiento prácticamente lineal de nuevas infecciones. Más recientemente, se han registrado 100.000 nuevas infecciones por semana y casi 3 millones de direcciones IP únicas infectadas. Se estima que ZeroAccess puede estar generando a sus propietarios hasta 100.000 dólares al día solo en ingresos por publicidad fraudulenta.

Por otro lado, el ataque de malware masivo a las redes de las cadenas de televisión de Corea del Sur y a instituciones financieras que se produjo en marzo causó daños a gran escala, acabando con miles de discos duros.  Los Laboratorios FortiGuard, en colaboración con sus partners públicos y privados en Corea del Sur, han desvelado información sobre la naturaleza del ataque y cómo se expandió el malware.

Pero aquí no queda el tema, entre las amenazas más destacadas del primer trimestre del año se encuentran las dos nuevas variantes de adware de Android, Android.NewyearL.B y Android.Plankton.B, que han infectado a un gran número de sistemas en los últimos tres meses. Ambas piezas de malware están integradas en distintas aplicaciones y tienen capacidad para ofrecer publicidad, seguir a los usuarios por el número IMEI y modificar el escritorio del móvil.

“El aumento del adware para Android puede deberse a los usuarios que instalan aplicaciones que creen legítimas y que en realidad contienen el código de adware embebido,” alertó Guillaume Lovet, Senior Manager en FortiGuard Labs. “Esto parece indicar que alguien o algún grupo ha sido capaz de obtener beneficios económicos de estas infecciones, muy probablemente a través de los programas de publicidad de afiliados ilícitos.”

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 315 invitados y ningún miembro en línea

Contador de Visitas

12996419
Hoy Hoy 475
Ayer Ayer 637
Esta semana Esta semana 1112
Este mes Este mes 13316
Total de Visitas Total de Visitas 12996419

Día con más
visitantes

01-20-2021 : 1238

Gracias por su visita