Vamos a analizar la noticia que encontramos en el siguiente enlace:
La noticia analiza el caso de una botnet que hasido hackeada. Es un ejemplo de "cazador cazado".
La botnet era usada para instalar malware o robar datos privados en los ordenadores infectados. En este caso lo que hizo el hacker fue sustituir el malware por antivirus que se instalaban en los ordenadores de las victimas de la red. Y es que parte de la botnet Dridex es usada ahora para distribuir un instalador del antivirus Avira, mediante el cual es posible protegerse frente a este tipo de amenazas, por lo que en lugar de infectar nuestro ordenador como mucho le añadiríamos nuevas capas de protección..
La presencia de botnets en Internet es uno de los mayores peligros para la seguridad informática de todo el planeta. Estas redes de ordenadores van infectando con virus y malware los equipos de usuarios y que sirven como cortafuegos para borrar el rastro de un atacante original que quiera llevar a cabo un ataque informático, la propagación de un virus en Internet o el robo de datos financieros de clientes de entidades bancarias.
Una de las botnet más activas era precisamente Dridex, que se propagaba por correo electrónico mediante el envío de malware en archivos office. Al abrir el archivo el usuario estaba permitiendo la instalación de un troyano que permitía al atacante tomar el control del equipo.
Este es un ejemplo irónico del problema de la seguridad informática actualmente. Con el acceso generalizado a Internet aumentan los problemas en este sentido, lo que es aprovechado por los hackers para acceder a nuestra información.
No hay comentarios:
Publicar un comentario