Un informe reciente sobre el panorama de amenazas publicado por Fortinet sugiere que, aunque el FBI y las autoridades europeas pusieron fin al reinado de la botnet Andrómeda a finales de 2017, todavía hay sistemas infectados con el malware. La empresa indica que el proceso de limpieza de las PC infectadas no avanza al mismo ritmo en todas las regiones, ya que sigue siendo un gran problema en África, Asia y Medio Oriente.
En esencia, Andrómeda, o más bien Gamarue, es una plataforma para ofrecer una galaxia de variantes de malware. (en realidad, sólo 80), incluidos ransomware, troyanos bancarios, robots de spam, malware de fraude de clics y más. Entre junio de 2017 y su supuesta desaparición antes de principios de 2018, Andrómeda estaba en racha, como lo estaba detectado y bloqueado en más de 1 millón de máquinas cada mes en promedio.
Vídeos recomendados
Según Microsoft, la estructura de mando y control de Andrómeda abarcaba 1.214 dominios y direcciones IP. También constaba de 464 botnets "distintas", así como de más de 80 familias de malware asociadas. Andrómeda se vendió en el mercado negro como un “kit criminal” que incluía un generador de bots, una aplicación de comando y control y documentación sobre cómo crear una botnet.
Lo que hizo de Andrómeda una venta extremadamente atractiva fue su naturaleza modular. El kit venía con dos complementos, uno de los cuales podía convertir una PC en un servidor proxy. Por $150 adicionales, los piratas informáticos podían comprar el complemento keylogger o adquirir el complemento Formgetter por otros $250, que capturaba datos enviados a través de navegadores web.
Los piratas informáticos propagan Andrómeda a través de diversos métodos, como mensajes de redes sociales con enlaces maliciosos, correo electrónico no deseado con enlaces similares, descargadores de troyanos y más. Una vez que infectó una máquina, Andrómeda se puso en contacto con un servidor de comando y control para formar parte de una red más grande. red de PC infectados. Una vez que eso sucedió, los piratas informáticos pudieron hacer cualquier cosa con el ejército de máquinas incautadas.
Pero como indica el informe, deshacerse de Andrómeda no es tarea sencilla. Sólo en África, Andrómeda tiene la mayor prevalencia con un 25,6 por ciento, seguida por el gusano H con un 13,8 por ciento y Ramnit con un 10,07 por ciento. Andrómeda encabeza las listas en Asia seguida por Ramnit (9,83 por ciento) y el gusano H (7,4 por ciento).
El informe sugiere que el problema con estos altos porcentajes probablemente esté relacionado con la capacidad de respuesta y remediación de estos países.
Aparte de señalar la lenta progresión de la limpieza de los escombros de Andrómeda, el informe se inclina hacia VPNFilter, un ataque patrocinado por un estado-nación desarrollado por Rusia que apunta a enrutadores de red. El FBI distribuyó previamente una advertencia a los ciudadanos estadounidenses, pidiéndoles que reiniciaran sus enrutadores para cortar posibles vínculos con los servidores de comando y control del malware.
El informe también pide La botnet Smominru una "adición notable", un malware de minería de Monero dirigido a PC con Windows. Se difundió a través del exploit EternalBlue y, como botnet, extraía alrededor de 24 XMR cada día. En el momento de esta publicación, el valor de un solo XMR era de 81 dólares, lo que significa que los piratas informáticos generaban alrededor de 1944 dólares por día.
Otras botnets que son elementos permanentes en el Informe sobre el panorama de amenazas de la empresa cada mes incluyen Gh0st, Pushdo, Necurs y otras tres.
Recomendaciones de los editores
- Un hacker infecta 100.000 enrutadores en el último ataque de botnet destinado a enviar correo no deseado
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
