Internet OhMyGeek! Seguridad

Win32/Georbot: el botnet que quiere capturar datos políticos de Estados Unidos

Se ha descubierto una red botnet que tiene como objetivo el robo de información sensible de índole política. Dicho hallazgo es crédito de la gente de ESET y la amenaza es conocida como Win32/Georbot. Todo indicaría –además- que fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.

¿Qué hace? Básicamente “Georbot” utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.

Publicidad

Entre las principales capacidades de la botnet se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audios y vídeo por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.

Si deseas ver el informe completo de ESET frente a Georbot, lo puedes hacer acá (.pdf).

Noticias relacionadas

Usuarios de Android ahora pueden enviar mensajes desde un computador

Javier Troncoso

Si subes un video del Mundial de Fútbol a una red social perderás tu cuenta

Felipe Ovalle

Lo más comentado de la E3 2018 en Twitter fue sobre Nintendo

Equipo OhMyGeek!

¿Cómo te engañan en Google Play para que descargues Apps falsas?

Equipo OhMyGeek!

Terminó el CyberDay y nos dejó más problemas que sólo ofertas falsas

Felipe Ovalle

Estafas de la Copa Mundial de Rusia comercializan entradas hasta 10 veces más caras

Equipo OhMyGeek!