Botnet Kelihos crece y propaga ransomware
Esta botnet es conocida al menos desde 2013 pero se ha convertido en una de las más importantes. Una prueba de ello es que en apenas 24 horas ha triplicado su tamaño. Aunque para muchos sea una desconocida, de acuerdo a MalwareTech Kelihos se utiliza principalmente para difundir troyanos bancarios y ransomware.
Su creación data de muchos años atrás, pero lo que sucede es que ha tenido muy poca importancia, hasta hace pocos meses que es cuando más actividad ha demostrado. A finales del pasado mes ocurrió algo que demuestra la apuesta de los ciberdelincuentes por esta. Pasó de estar formada por 13.000 equipos a más de 36.000 en tan solo 24 horas, un ritmo espectacular justificado por la difusión de amenazas informáticas de tipo troyano bancario y ransomware.
Comenzó distribuyendo el ransomware WildFire y ahora se ha convertido en un referente para los ciberdelincuentes a la hora de distribuir amenazas entre los usuarios.
Por el momento los equipos infectados solo se están utilizando para instalar malware en otros equipos y vincularlos a la botnet, sin embargo, no sería para nada extraño que en un futuro no muy lejano se utilicen para realizar ataques de denegación de servicio a empresas o instituciones, aunque sí que es verdad que en este último caso prefieren servidores que poseen mucho más caudal de datos ascendentes.
La tendencia parece clara y es probable que a lo largo del próximo mes veamos cómo supera la cifra de 100.000 equipos, algo que la situaría como una de las mejores hoy en día, algo que no resulta para fácil conseguir, sobre todo por la vigilancia que las autoridades realizan sobre estas infraestructuras.
Fuente: Softpedia
Su creación data de muchos años atrás, pero lo que sucede es que ha tenido muy poca importancia, hasta hace pocos meses que es cuando más actividad ha demostrado. A finales del pasado mes ocurrió algo que demuestra la apuesta de los ciberdelincuentes por esta. Pasó de estar formada por 13.000 equipos a más de 36.000 en tan solo 24 horas, un ritmo espectacular justificado por la difusión de amenazas informáticas de tipo troyano bancario y ransomware.
Por el momento los equipos infectados solo se están utilizando para instalar malware en otros equipos y vincularlos a la botnet, sin embargo, no sería para nada extraño que en un futuro no muy lejano se utilicen para realizar ataques de denegación de servicio a empresas o instituciones, aunque sí que es verdad que en este último caso prefieren servidores que poseen mucho más caudal de datos ascendentes.
La tendencia parece clara y es probable que a lo largo del próximo mes veamos cómo supera la cifra de 100.000 equipos, algo que la situaría como una de las mejores hoy en día, algo que no resulta para fácil conseguir, sobre todo por la vigilancia que las autoridades realizan sobre estas infraestructuras.
Fuente: Softpedia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!