Alerta: Un botnet secuestra miles de gestores de contenidos web

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    KashmirBlack es un botnet que actualmente está afectando a miles de ordenadores  

    Los botnets infectan grupos de ordenadores con el fin de controlarlos remotamente y ejecutar órdenes sin la autorización del propietario y sin que éste se dé cuenta. Periódicamente van apareciendo botnets que consiguen poner en peligro los sistemas informáticos, KashmirBlack es un botnet que actualmente está afectando a miles de ordenadores, un elemento malicioso especializado en atacar a través de plataformas de CMS, es decir, los gestores de contenido web. Miles de CMS de firmas tan populares como WordPress, Joomla!, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager se han visto afectados por este botnet.

    botnet cms wordpress joomla prestashop drupal

    Según la investigación de la organización de ciberseguridad Imperva, este botnet empezó a lanzar ataques en noviembre de 2019 y se calcula que ha infectado miles de ordenadores de más de 30 países,  está diseñado de una manera que le permite extenderse con facilidad y pasar desapercibido en los sistemas donde actúa. El botnet KashmirBlack se gestiona a partir de un tipo de servidor de mando y control, que también recibe el nombre de C2, y lo complementan 60 servidores sustitutos que facilitan la expansión utilizando sistemas como la instalación del tipo de troyano backdoor  o haciendo ataques de fuerza bruta que consisten en probar todas las combinaciones posibles de una contraseña hasta que acierte la correcta.

    Los objetivos del KashmirBlack son hacer ataques relacionados con la criptomoneda Monero, redirigir el tráfico de una página web hacia contenido spam e introducir en las webs otras modificaciones no autorizadas con fines maliciosos.

    En Escuda somos expertos en seguridad  IT y ciberseguridad, por la cual cosa si sospechas que la web de tu organización es víctima de un botnet o cualquier otro tipo de ciberataque no dudes en contactar con nosotros llamando 931931848 o rellenando este formulario.

    #escuda #botnet #ciberseguridad #cybersecurity #gestorcontenidoweb #troyano #backdoor #criptomoneda

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras