Alerta: Un botnet secuestra miles de gestores de contenidos web
KashmirBlack es un botnet que actualmente está afectando a miles de ordenadores
Los botnets infectan grupos de ordenadores con el fin de controlarlos remotamente y ejecutar órdenes sin la autorización del propietario y sin que éste se dé cuenta. Periódicamente van apareciendo botnets que consiguen poner en peligro los sistemas informáticos, KashmirBlack es un botnet que actualmente está afectando a miles de ordenadores, un elemento malicioso especializado en atacar a través de plataformas de CMS, es decir, los gestores de contenido web. Miles de CMS de firmas tan populares como WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager se han visto afectados por este botnet.
Según la investigación de la organización de ciberseguridad Imperva, este botnet empezó a lanzar ataques en noviembre de 2019 y se calcula que ha infectado miles de ordenadores de más de 30 países, está diseñado de una manera que le permite extenderse con facilidad y pasar desapercibido en los sistemas donde actúa. El botnet KashmirBlack se gestiona a partir de un tipo de servidor de mando y control, que también recibe el nombre de C2, y lo complementan 60 servidores sustitutos que facilitan la expansión utilizando sistemas como la instalación del tipo de troyano backdoor o haciendo ataques de fuerza bruta que consisten en probar todas las combinaciones posibles de una contraseña hasta que acierte la correcta.
Los objetivos del KashmirBlack son hacer ataques relacionados con la criptomoneda Monero, redirigir el tráfico de una página web hacia contenido spam e introducir en las webs otras modificaciones no autorizadas con fines maliciosos.
En Escuda somos expertos en seguridad IT y ciberseguridad, por la cual cosa si sospechas que la web de tu organización es víctima de un botnet o cualquier otro tipo de ciberataque no dudes en contactar con nosotros llamando 931931848 o rellenando este formulario.
#escuda #botnet #ciberseguridad #cybersecurity #gestorcontenidoweb #troyano #backdoor #criptomoneda
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...
