Ciencia y Tecnología

Este virus zombie infecta 50.000 ordenadores al día, ¿estás a salvo?

Siempre hay que tener cuidado a qué páginas web accedemos o que archivos descargamos. Especialmente, si no queremos que nuestro PC acabe infectado por algún tipo de malware. Sin embargo, últimamente se ha expandido sin control una botnet que ya consigue infectar hasta 50.000 ordenadores al día.

Este tipo de ataque es un software que puede hacerse con el control de otros equipos de manera remota y autónoma. Por esto mismo se suelen utilizar los términos como zombies o ejército zombie para referirse al conjunto de ordenadores que han sido infectados por este tipo de aplicaciones.

La red de bots MyloBot

El principal culpable que ya ha conseguido la cifra de 50.000 ordenadores diarios en todo el mundo ha sido la botnet conocida bajo el nombre de MyloBot. De hecho, ha comprometido miles y miles de sistemas desde su lanzamiento.

Aunque apareció por primera vez en 2017, es ahora cuando está en su cúspide. Este tipo de malware se descubrió que estaba dirigido a los equipos con Windows. Sin embargo, no ha sido hasta hoy en día cuando realmente se ha puesto el foco sobre este virus zombie. Más que nada, porque su capacidad principal es la de transformar cualquier sistema infectado en un proxy.

Además, puede llegar a descargar y ejecutar cualquier tipo de archivo después de infectar un ordenador. De esta manera, si el atacante que controla el virus zombie quiere, podría descargar otro tipo de malware. De hecho, tras un análisis de los investigadores en ciberseguridad, se encontró que el botnet MyloBot tenía conexiones a un servicio de proxy llamado BHProxies, lo que indicaba que las máquinas que habían sido infectadas con este malware estaban siendo utilizadas por este último proxy. Aunque, la mayoría de los casos reportados han sido en India, Estados Unidos, Indonesia e Irán.

Cómo funciona MyloBot

Los expertos en seguridad saben que este botnet llega a usar una secuencia de varias etapas para desempaquetar y ejecutar el malware bot. De primeras, han descubierto que este virus zombie está completamente inactivo durante 14 días. Después de ese periodo de tiempo, empieza a intentar comunicarse con el servidor de comando. Es decir, usa la app Command and Control, usada por el Bot Master, que se utiliza para comunicarse con todos los ordenadores infectados.

Además, la principal función de este botnet es que llegar a poder establecer conexión entre el Bot Master y el ordenador infectado. Por tanto, una vez que se ha podido establecer dicha conexión entre ambos, el atacante convierte el PC que ha sido infectado en un servidor proxy.

¿Cómo te puede infectar el PC? La mayoría de estos ataques realizados a través de botnets usan los troyanos como principal herramienta. Sin embargo, también existen otras alternativas que se han ido utilizando. Por ejemplo, también se usa el procedimiento que se conoce como ‘phishing’. Básicamente, consiste en enviar correos electrónicos con este malware sin que el receptor del mail tenga conocimiento sobre esto. Por lo general, se usa la imagen corporativa de diferentes empresas, como podría ser de una entidad financiera. Es por ello que hay que tener cuidado con los correos electrónicos que recibimos y los archivos que descargamos.

abc noticias
www.abcnoticias.net es periodismo independiente
https://www.abcnoticias.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *