Botnet ataca sistemas militares

Los investigadores de seguridad han descubierto una compleja estrategia de spam que secuestra las PC de los usuarios para enviar correo basura a través de sistemas universitarios y militares.

Los investigadores de la empresa instalada en Rumania, BitDefender dijeron que la estrategia, basada en una “puerta trasera” (backdoor) llamada Edunet, era de las más misteriosas y complicadas con las que habían lidiado.

“No todos los días te encuentras con un verdadero anillo de hackeo, mucho menos uno que prefiera utilizar los servidores de correos militares y universitarios como plataforma de spam”, dijo Sorin Dudea, jefe de investigación de antivirus de BitDefender, en un comunicado.

La estafa empieza con correo basura que ofrece vínculos a videos. Cuando un usuario hace clic en el vínculo, se le insta a descargar un “reproductor” – algo que debería, en sí mismo, dar la señal de alarma, ya que la mayoría de los videos utilizan reproductores que están embebidos en una página web o en el mismo sistema operativo.

La descarga del “reproductor” es en verdad una puerta trasera Edunet, que crea un botnet, que a su vez se utiliza para intentar enviar spam a través de una lista de servidores de correos, dijo BitDefender.

Una de las particularidades de Edunet es que estos servidores de correo están en los dominios .edu y.mil. En estos servidores, los botnet buscan servidores de correo abiertos – un tipo de fallo en la configuración que suelen usar los spammers para disfrazar el verdadero origen del correo basura.

“Sería interesante identificar que tienen en común las instituciones cuyos servidores han sido blanco de ataques”, dijo Dudea, de BitDefender.

Hasta ahora, la estrategia no parece haber sido muy efectiva, dado que ninguno de los servidores objetivo tienen servidores de correo abiertos, dijo la empresa.

Mientras la lista de blancos es la misma, el botnet recibe comandos de una lista de servidores que cambia constantemente, haciendo difícil definir de donde vienen las órdenes, explicó BitDefender.

Por Matthew Broersma

Techworld.com

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.