• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Una operación conjunta permite desactivar la polimórfica botnet Beebone

    Una operación conjunta permite desactivar la polimórfica botnet Beebone El 8 de abril se ha realizado una operación global contra la botnet Beebone (también conocida como AAEH), dirigida por la Unidad Nacional contra el Crimen ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Una operación conjunta permite desactivar la polimórfica botnet Beebone

      Una operación conjunta permite desactivar la polimórfica botnet Beebone


      El 8 de abril se ha realizado una operación global contra la botnet Beebone (también conocida como AAEH), dirigida por la Unidad Nacional contra el Crimen de alta tecnología, con colaboración de EC3 de Europol, Kaspersky, Shadowserver y McAfee. La botnet es un bot downloader polimórfico que instala diversas variantes de malware en los ordenadores de las víctimas.

      Para ilustrar la naturaleza sofisticada de esta amenaza, actualmente hay más de 5 millones de muestras únicas de W32/Worm-AAEH, con más de 205.000 muestras en 23.000 sistemas entre los años 2013-2014. Estos sistemas se distribuyen en más de 195 países, lo que demuestra el alcance global de la amenaza. Estados Unidos es el que mayor número de infecciones obtiene, seguido de Japón, India y Taiwán.

      La botnet Beebone se caracteriza por su resistencia a ser detectada ya que el malware polimórfico de descarga se actualizaba de manera regular, llegado a 19 actualizaciones por día, y por la característica de funcionar con dos programas que automáticamente volvían a descargar su par en caso de que este hubiera sido desactivado o borrado y de esta manera disponer de esta doble seguridad. Además de esto las víctimas se encontraban con que el malware bloqueaba diferentes páginas de antivirus.

      Brian Honan, Asesor Especial sobre Seguridad en Internet para EC3 de Europol, dijo a:

      "Este es otro gran ejemplo de cómo EC3 de Europol está permitiendo efectuar la cooperación entre los organismos encargados de hacer cumplir la ley en las diferentes jurisdicciones en la lucha contra el cibercrimen También muestra la efectividad de Europol. EC3 ha trabajado con el sector privado para identificar e interrumpir la infraestructura que dependen de los cibercriminales. También se da la bienvenida a la inclusión de los ISP y los CERT en la operación posterior de limpieza del derribo de la botnet ".

      "Mientras que algunos puedan criticar que no haya detenciones relacionadas con este derribo es importante tener en cuenta que la interrupción de las operaciones y la paralización del flujo efectivo de las bandas criminales puede ser una táctica eficaz. Los derribos de las botnets también envían un mensaje claro a los criminales de que no son invulnerables y que la policía está desarrollando cada vez más sus capacidades en esta área para detectar, interrumpir y detener a las personas involucradas en la delincuencia en línea ", añadió Honan.

      Prevención de la infección

      Según McAfee, aunque la amenaza es consistentemente polimórfico, el comportamiento subyacente se ha mantenido prácticamente igual, permitiendo a los clientes prevenir las infecciones fácilmente mediante la adopción de estas medidas cautelares:

      Reglas de Protección para detener el acceso de W32/Worm-AAEH



      Última edición por @JoseAsuncion fecha: 13/04/15 a las 14:56:02 Razón: una palabra demás
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Una operación conjunta permite desactivar la polimórfica botnet Beebone


      Si bien la Botnet Beebone fue derribada, tal como se pueden ver el mapa de la imagen con los últimos datos reportados por @Shadowserver (fundación que fuera participe del derribo de la Botnet) aún quedan muchos ordenadores infectados por el mundo entre los que podemos ver a países como Perú -uno de los nuestros- encabezando la lista

      Beebone (aka AAEH) es gusano polimórfico, lo que significa que tiene la capacidad de cambiar su forma con cada infección. De hecho, una vez instalado, se transforma cada pocas horas. Esto hace que bloquearlo sea muy difícil para los antivirus. Además, Beebone finaliza las conexiones a las direcciones IP de las empresas de seguridad y desactiva las herramientas que tratan de aniquilarlo.

      Ya la mayoría de los Antivirus Online como Microsoft Safety Scanner incluyen la capacidad de poder desinfectar los equipos del gusano W32/Worm-AAEH de forma gratuita, aunque en ocasiones pueden requerir ciertos pasos previos para el procedimientos y que el malware no bloque al AV, por lo que como siempre pueden solicitar ayuda abriendo un nuevo tema en el foro.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.