Saltar al contenido

SecurityNews: Todavía quedan miles de equipos infectados por la botnet BEEBONE #SecurityNews #BlogTiNews

22 junio, 2015
El pasado 8 de abril, una acción global y combinada consiguió detener la botnet conocida como Beebone. Una de las botnet más sofisticadas conocidas hasta la fecha, capaz de cambiar su apariencia y protegerse a sí misma. Una vez instalada en el equipo de la víctima, descargaba todo tipo de malware.


Raj Samani, CTO de Intel Security, es uno de los mayores expertos en esta botnet, y que conoce al dedillo su funcionamiento y la historia de su detección y eliminación.

Hemos tenido la oportunidad de hablar con él para que nos explique de primera mano la anatomía del ataque, y su eliminación. En su blog puedes encontrar las últimas actualizaciones sobre este tema.
La importancia de la colaboración entre gobiernos, instituciones y empresas fue fundamental para acabar en ella. Para detener esta botnet, escucharon el tráfico, y determinaron que lo importante era eliminar la comunicación con el servidor. Si no podían comunicarse, no podían atacar.

Pero la historia no acaba aquí

Pero el problema no acaba una vez detenida la botnet, millones de dispositivos seguían conteniendo el malware. Infectó más de 23.000 sistemas en 2014. En total, unos 37.000 ordenadores infectados en todo el mundo. “Ahora hay que limpiar los sistemas.” Explica Samani.
[Vía: globbsecurity.com]