Se ha descubierto una red botnet que tiene como objetivo el robo de información sensible de índole política. Dicho hallazgo es crédito de la gente de ESET y la amenaza es conocida como Win32/Georbot. Todo indicaría –además- que fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.
¿Qué hace? Básicamente “Georbot” utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.
Entre las principales capacidades de la botnet se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audios y vídeo por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.
Si deseas ver el informe completo de ESET frente a Georbot, lo puedes hacer acá (.pdf).
1 comentario
Un prototipo del Puppet Master?