Los investigadores de seguridad en Proofpoint publicado recientemente "Análisis de una Infraestructura de la ciberdelincuencia,"Donde se reveló la botnet Qbot ha infectado 500,000 sistemas y olfateó 800,000 transacciones bancarias. 59% de estas transacciones son de cuentas de cinco de los bancos más grandes de Estados Unidos.
Los expertos tienen una razón para creer que el grupo de la delincuencia cibernética es de habla rusa y aparentemente dirigido cuentas bancarias, principalmente en Estados Unidos.
Cómo funciona la botnet Qbot
Panel de control Botnet Qbot
Proofpoint expertos han logrado acceder a la red de los hackers y aquí está lo que han encontrado:
Con el fin de hacerse pasar su presencia, Botnet Qbot infecta el sistema primero y luego inserta una carga de malware en él. De esta manera, tomar el control de la computadora infectada o la protección se vuelve casi imposible.
→Proofpoint ha visto que estos sistemas no sólo son eficaces, pero flexible: debido a la utilización de un "cuentagotas" emplazado en lugar de una sola pieza de malware, el equipo afectado puede ser abastecida con múltiples elementos de malware, ayudar a que el malware para evitar la detección por firmas (si se detecta un elemento, otros no pueden ser) así como para asegurar el sistema comprometido se puede utilizar de múltiples maneras,"El análisis dice.
De acuerdo con el informe, los criminales cibernéticos Sitios WordPress comprometidos, el malware cargado en ellos, y cuando los clientes nos han visitado los sitios web, se infectaron también. Boletines con contenido infectado distribuido por estos sitios web de WordPress también fueron utilizadas para propagar malware. Afortunadamente, el informe contiene instrucciones para los usuarios de WordPress sobre cómo detectar las infecciones y proteger sus sitios web.
Los investigadores descubrieron que al menos 520,000 computadoras fueron esclavizados como el malware utilizado por los piratas informáticos genera identificadores únicos para cada sistema infectado. Por lo tanto, es seguro decir que obtener el control de una cantidad de máquinas, a través de sitios web de WordPress comprometidos es una elaboración de una gran banda de asaltantes.
Otro hecho interesante acerca de la botnet Qbot es que 52% de los sistemas infectados pertenecen a usuarios de Windows XP, y 39% – a Windows 7 usuarios. Al parecer,, Microsoft tiene aún mucho que trabajar en su seguridad.
Los expertos fueron capaces de determinar que los atacantes se dirigen principalmente rusos transacciones bancarias estadounidenses. Los rusos, sin embargo, cooperado con otros países como Gran Bretaña, Canadá e Italia. La empresa de seguridad es cierto que el motivo principal de los ciberdelincuentes es puramente financiera -targeting cuentas financieras y que tiene una amplia gama de opciones para monetizar los ordenadores infectados.
