Internet OhMyGeek! Seguridad

Win32/Georbot: el botnet que quiere capturar datos políticos de Estados Unidos

Se ha descubierto una red botnet que tiene como objetivo el robo de información sensible de índole política. Dicho hallazgo es crédito de la gente de ESET y la amenaza es conocida como Win32/Georbot. Todo indicaría –además- que fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.

¿Qué hace? Básicamente “Georbot” utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.

Entre las principales capacidades de la botnet se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audios y vídeo por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.

Si deseas ver el informe completo de ESET frente a Georbot, lo puedes hacer acá (.pdf).

Noticias relacionadas

Falla de Google+ tiene repercusiones en Gmail y sus datos

Felipe Ovalle

¡Adiós a Google+! Falla de seguridad hace que la red social cierre

Felipe Ovalle

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

YouTube tendrá nueva publicidad interactiva para incentivar compras

Felipe Ovalle

Firefox Monitor: una herramienta para decirte si tu correo está comprometido

Javier Troncoso

Roban patrón de desbloqueo de celular con una señal acústica

Equipo OhMyGeek!

1 comentario

Dennis Briceño 22 marzo, 2012 at 3:51 pm

Un prototipo del Puppet Master?

Responder

Deja un comentario


Send this to a friend