Conecta con nosotros

Noticias

La botnet para Bitcoin, la amenaza más destacada del primer trimestre del año

Publicado el

La botnet para Bitcoin, la amenaza más destacada del primer trimestre del año

La botnet para Bitcoin, la amenaza más destacada del primer trimestre del año

Durante el primer trimestre de este año, el equipo de investigación de amenazas FortiGuard ha revelado, a través de un informe, que la botnet para Bitcoin, ZeroAccess, ha sido la amenaza más destacada del primer trimestre del año. El informe también analiza los ciberataques a Corea del Sur y dos nuevas variantes de adware para Android que han liderado la lista de amenazas en los últimos noventa días.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

En marzo y abril, Mt. Gox, el mayor sitio de intercambio de Bitcoin del mundo, luchó contra un ataque DDoS que pretendía desestabilizar el cambio y/o aprovecharse de ello. El análisis de los Laboratorios FortiGuard sobre ZeroAccess, reveló que la botnet no tenía un módulo DDoS adjunto en su arsenal. Esto significa que hay otros gestores de botnets que están intentando aprovecharse de las fluctuaciones del cambio de Bitcoin.

El crecimiento de las nuevas infecciones de ZeroAccess ha sido constante en los últimos 90 días. Desde que Fortinet comenzó a monitorizar activamente a ZeroAccess en agosto de 2012, el equipo ha sido testigo de un crecimiento prácticamente lineal de nuevas infecciones. Más recientemente, se han registrado 100.000 nuevas infecciones por semana y casi 3 millones de direcciones IP únicas infectadas. Se estima que ZeroAccess puede estar generando a sus propietarios hasta 100.000 dólares al día solo en ingresos por publicidad fraudulenta.

Por otro lado, el ataque de malware masivo a las redes de las cadenas de televisión de Corea del Sur y a instituciones financieras que se produjo en marzo causó daños a gran escala, acabando con miles de discos duros.  Los Laboratorios FortiGuard, en colaboración con sus partners públicos y privados en Corea del Sur, han desvelado información sobre la naturaleza del ataque y cómo se expandió el malware.

Pero aquí no queda el tema, entre las amenazas más destacadas del primer trimestre del año se encuentran las dos nuevas variantes de adware de Android, Android.NewyearL.B y Android.Plankton.B, que han infectado a un gran número de sistemas en los últimos tres meses. Ambas piezas de malware están integradas en distintas aplicaciones y tienen capacidad para ofrecer publicidad, seguir a los usuarios por el número IMEI y modificar el escritorio del móvil.

«El aumento del adware para Android puede deberse a los usuarios que instalan aplicaciones que creen legítimas y que en realidad contienen el código de adware embebido,” alertó Guillaume Lovet, Senior Manager en FortiGuard Labs. “Esto parece indicar que alguien o algún grupo ha sido capaz de obtener beneficios económicos de estas infecciones, muy probablemente a través de los programas de publicidad de afiliados ilícitos.” 

Lo más leído