• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    La Botnet Ramnit ha sido derribada (24/12 Nuevamente Operativa)

    La Botnet Ramnit ha sido derribada La unidad contra el Crimen de la Agencia Nacional para la Delincuencia Cibernética Nacional (NCCU) trabajó con sus colegas del orden en los Países Bajos, Italia y Alemania, coordinados ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      La Botnet Ramnit ha sido derribada (24/12 Nuevamente Operativa)

      La Botnet Ramnit ha sido derribada


      La unidad contra el Crimen de la Agencia Nacional para la Delincuencia Cibernética Nacional (NCCU) trabajó con sus colegas del orden en los Países Bajos, Italia y Alemania, coordinados a través del Centro de Cibercrimen Europeo de la Europol (EC3), para apagar los servidores de comando y control utilizados por la botnet Ramnit.



      Ramnit propagar el malware a través de enlaces aparentemente confiables enviados en correos electrónicos de phishing o sitios web de redes sociales. Si los usuarios que ejecutan Windows hacen clic en los enlaces, se instalará el malware, infectando el ordenador. Las computadoras infectadas estarían entonces bajo el control de los criminales, permitiéndoles acceder a la información personal o bancaria, robar contraseñas y desactivar la protección del antivirus.

      Los investigadores creen que Ramnit puede haber infectado a más de tres millones de computadoras en todo el mundo, alrededor de 33.000 son del Reino Unido. Hasta ahora en gran medida ha sido utilizada para tratar de robar el dinero de cuentas bancarias.

      Raj Samani, vicepresidente y CTO, de EMEA e Intel Security, le comentó a Help Net Security: "Ramnit ha sido elegida como un claro ejemplo de las botnets más prevalentes en los informes de amenazas de McAfee durante algún tiempo. Una mayor colaboración en el cumplimiento de la ley de los organismos afines es algo que debe ser aplaudido, y es un buen augurio para el futuro en la lucha contra el delito cibernético”.

      "Los individuos sin embargo siempre deben asegurarse de mantener el software de seguridad actualizado como protección contra Ramnit que ya tiene su tiempo entre nosotros, además se debe mantener vigilantes contra las amenazas futuras que se puedan presentar. Como lo señala el reciente informe de amenazas, no hay escasez de botnets activas y en funcionamiento para intentar robar nuestros datos digitales", concluyó Samani.


      Europol fue alertada de Ramnit por Microsoft, después de realizar un análisis de los datos obtenidos que mostraron un gran aumento de las infecciones.

      Steve Pye de la Unidad de Delincuencia Cibernética Nacional del ANC, dijo: "A través de esta operación, estamos interrumpiendo una de las amenazas de la delincuencia cibernética que ha dejado a miles de usuarios del Reino Unido en riesgo de tener su privacidad y su información personal comprometidas".

      "Este malware instalaba un backdoor para que los ciber delincuentes pudieran tomar el control de las victimas, acceder a sus imágenes, contraseñas o datos personales e incluso utilizarlas para hacer circular más mensajes de spam o lanzar ataques ilegales a otros sitios web. Como resultado de esta acción, el Reino Unido está más seguro de Ramnit, pero es importante que las personas tomen medidas ahora para desinfectar sus máquinas, y proteger su información personal ", añadió Pye.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      re: La Botnet Ramnit ha sido derribada (24/12 Nuevamente Operativa)

      Tal como se muestra en la primera imagen, Ramnit es una Botnet que ha atacado poco en España y Latinoamérica. También lleva su tiempo online y es fácil de evitar si mantenemos nuestros sistemas siempre actualizados... de todos modos nunca esta demás recordar:

      Que cuando un PC se ha infectado con Ramnit, el malware desactiva una serie de características de seguridad de Windows (Windows Defender, Windows Firewall, Control de cuentas de usuario, Windows Update) y elimina la posibilidad de instalar otro programa antivirus.

      Por lo que para desinfectar Ramnit se recomienda la utilización de la herramienta gratuita de Microsoft:





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      re: La Botnet Ramnit ha sido derribada (24/12 Nuevamente Operativa)

      No si la noticia es buena o no, por que ello solo apagaron sus servidores mas no han capturados a sus manejadores, por lo que puede volver a resurgir malware en lo futuro.

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      La botnet Ramnit está de nuevo operativa

      La botnet Ramnit está de nuevo operativa


      A principios de año os informábamos del cese de la actividad de esta botnet gracias a una operación llevada a cabo por la Europol. Sin embargo, después de 10 meses de ausencia y contra todo pronóstico la botnet Ramnit está de nuevo operativa. La finalidad que persiguen los propietarios de esta no es otra que la de estafar a los usuarios.

      El grupo de expertos en seguridad de la compañía IBM ha detallado que la mayoría de los responsables de la primera versión han comenzado a construir la segunda, utilizando para esto anuncios que distribuyen contenido malware. Concretamente, se ayudan de un troyano bancario para robar las credenciales de los usuarios y así vincular el equipo a la red sin que el usuario sea consciente. Atendiendo a las estadísticas hasta que se produjo su cierre, esta era una de las redes de ordenadores zombie más poderosas, junto con otras muchas, como por ejemplo GameOver-Zeus, Neverquest (Vawtrack), o Shylock.

      Según algunas informaciones procedentes del grupo de expertos en seguridad de IBM, el servidor de control de la primera versión aún se encuentra activo y enviando órdenes, sin embargo, estas no alcanzan su destino y el efecto de estas es nulo.

      Hay que recordar también que junto a la Europol participaron en la operación empresas como Symantec, Microsoft o Anubis Networks, encargadas de entre otras cosas de llevar a cabo el sabotaje de las comunicaciones de la botnet.

      Ramnit v2 ya está en marcha Poco a poco el entramado de una nueva red comienza a tomar forma y podría decirse que la similitud de esta nueva versión con respecto a la primera es importante, con la única diferencia localizada por el momento en la difusión del troyano bancario. Mientras la primera se distribuía sobre todo haciendo uso de redes compartidas y unidades de almacenamiento extraíbles, la amenaza actual se vale de los anuncios para redirigir al usuario a contenido malware y así proceder a la descarga e instalación del software necesario.

      Expertos en seguridad apuntan que teniendo en cuenta que el código de esta amenaza nunca se ha distribuido en el mercado negro y se ha compartido en otros grupos, es más que probable que los propietarios de esta nueva versión sean los mismo que los de la primera. Por el momento solo se ha visto el nacimiento de la nueva botnet, así que habrá que mantenerse expectantes para saber qué es lo que sucede en los próximos meses y si esta adquiere el mismo poder que su predecesora, algo que va a resultar todo un reto para los responsables de la misma.

      Fuente: RedesZone
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.