Los expertos en seguridad con BitDefender advierten sobre una nueva ola de infecciones Rovnix Troya dirigido información confidencial. Over 130 000 las computadoras se han comprometido en el Reino Unido hasta el momento.
Los analistas etiquetan esta campaña como una de las más exitosas en los últimos meses. Los ladrones han sido también bastante precisa como sobre 87% de las máquinas específicas se encuentran en el Reino Unido. Entre 0.05% y 4% de los ataques han afectado a países como Alemania, los EE.UU., Italia e Irán.
Según los expertos de Bitdefender, la campaña en curso es una prueba de que la botnet Rovnix sigue creciendo más grande y más fuerte. El hecho de que los criminales cibernéticos han elegido comunicaciones cifradas en esta campaña se considera una señal de que todavía se está desarrollando esta amenaza particular. Más ataques se espera que en los próximos meses.
Mediante el análisis de la DGA de la botnet, los expertos descubrieron que nueve y cincuenta y cinco dominios son generados por trimestre o veinte a cuarenta por año. En el proceso son listas de palabras usadas que fueron extraídos de los archivos de texto a disposición del público como RFC (Petición de Comentarios) páginas y GNU Lesser General Public License. A pesar de que la campaña se dirige a las computadoras principalmente en el Reino Unido, la Declaración de Independencia de los Estados Unidos se utiliza como referencia cuando C&Se generan los nombres de dominio C.
Los investigadores descubrieron que a diferencia de los primeros ataques, donde la exfiltración de datos de la máquina comprometida a la C&Servidor C se realizó en un formato sin cifrar, la nueva campaña está utilizando cifrado con el fin de evitar ser detectados por los productos de seguridad.
Recomendaciones de especialistas de Bitdefender:
- Mantenga su sistema operativo actualizado.
- Asegúrese de que su programa antivirus está actualizado también.
- Cuidado con las estafas que requieren la ejecución de código desconocido o aplicaciones.
