Publicado por el

AlbaBotnet, nuevo crimeware que ataca Latinoamérica

Luego de la reciente aparición de PiceBOT en la escena delictiva de América Latina, AlbaBotnet se suma a la “campaña de expansión” del crimeware regional. Está basado en ataques de...

AlbaBotnet, nuevo crimeware que ataca Latinoamérica - crimeware-500x180

Luego de la reciente aparición de PiceBOT en la escena delictiva de América Latina, AlbaBotnet se suma a la “campaña de expansión” del crimeware regional. Está basado en ataques de pharming desde el servidor buscando materializar ataques de phishing, en éste caso, con un objetivo puntual: robar información de usuarios chilenos de dos importantes entidades bancarias de ese mismo país.

Según los datos que se han procesado, esta campaña forma parte de una etapa de prueba de la botnet y por lo cual la monetización del crimeware es nula por el momento, aunque también podría tratarse de una versión privada. Aunque también sabemos que el autor de esta amenaza ha comenzado sus pruebas a principios de 2012.

La estructura de la botnet no parece tener similitudes con los otros crimeware latinoamericanos, y además del constructor automatizado de malware que se incluye por defecto, posee un paquete que permite automatizar también el envío de correos electrónicos. De esta forma el botmaster puede personalizar las campañas de infección a través de los clásicos mecanismos de Ingeniería Social visual:

AlbaBotnet, nuevo crimeware que ataca Latinoamérica - image002-600x282

El malware, detectado proactivamente por Kaspersky Lab a través de su tecnología heurística bajo el veredictoHEUR:Trojan.Win32.Generic, emplea el mismo sistema de cifrado que encontramos en las versiones de PiceBOT y vOlk-Botnet que claramente podemos observar en la siguiente imagen:

AlbaBotnet, nuevo crimeware que ataca Latinoamérica - image003-600x230

Se han identificado hasta el momento tres servidores que operan bajo las direcciones IP 111.90.159.208194.175.173.18794.136.40.103, utilizados como C2 donde los dos últimos servidores han sido vulnerados probablemente por el mismo botmaster. Aquí puedes observar en orden cronológico algunos datos sobre las versiones del malware, la sintaxis estimestamp + tamaño de archivo + C2 + comentario:

AlbaBotnet, nuevo crimeware que ataca Latinoamérica - image004-600x162

En los pasados meses es creciente incremento de amenazas informáticas producidas en América Latina con el objetivo de atacar exclusivamente a usuarios de la región. Esta situación se encuentra en plena evolución y el desarrollo de malware también ésta cambiando.

Nosotros seguimos investigando el impacto que está teniendo esta nueva amenaza informática, que por el momento su tasa de infección se concentra en América del Sur y, como dijimos anteriormente, busca atacar la seguridad de los usuarios solamente en Chile.

Es por ello que usted debe estar muy atento y bien protegido para mitigar al máximo la posibilidad de transformarse en una víctima más, ya sea de un código malicioso o de algún fraude online como el phishing. Para aumentar su seguridad usted puede implementar en su entorno de información cualquiera de las tecnologías de Kaspersky Lab activando la funcionalidad SafeMoney que le permitirá acceder a la banca en línea de forma segura.

Últimas noticias en WebAdictos