La Nueva Botnet “pony” y el Potencial Que Ofrece
Os presentamos un nuevo caso en el que malware y los troyanos se dan la mano para crear una nueva y sofisticada botnet, Pony.
Sergio Méndez Galindo
11 de March · 327 palabras.
11 de March · 327 palabras.
x
🕘 Resumen
La botnet "Pony" obtiene su imagen del conocido juego de Facebook "Farmville". Esta botnet tiene como objetivo principal la extracción de credenciales de usuario para servicios susceptibles de añadir nuestro ordenador a la red zombi a través de malware. El número de servicios afectados es muy amplio y abarca desde clientes FTP y de correo electrónico hasta conexiones RDP y certificados. Además, esta botnet cuenta con capacidad para descifrar contraseñas guardadas en programas. El malware utilizado para infectar los sistemas de los usuarios afecta a todas las versiones de Windows, desde Windows 98 hasta Windows 8, incluyendo tanto versiones de 32 como de 64 bits. Actualmente se puede obtener en el mercado hacker por importes que rondan los 200 dólares, mientras que en el momento de su salida al mercado se vendía por 5000 dólares o más. Viendo el menú principal del programa podemos observar claramente los objetivos para los que fue diseñado, y es que podremos seleccionar de forma directa el tipo de contraseña que deseamos descifrar. Esta botnet puede llegar a capturar millones de credenciales que podrían emplearse con fines ilícitos. Los usuarios pueden protegerse instalando un buen antivirus y evitando abrir correos electrónicos sospechosos o descargar programas desconocidos.Como veréis a continuación, se trata una botnet cuyo objetivo primordial es la extracción de credenciales de usuario para un buen número de servicios susceptibles de añadir nuestro ordenador a dicha red zombi a través de malware. El número de servicios afectados es muy amplio y abarca desde clientes ftp y de correo electrónico hasta conexiones RDP y certificados. Por si esto no fuera suficiente, esta botnet cuenta con capacidad para descifrar contraseñas guardadas en programas como:
El malware utilizado para infectar los sistemas de los usuarios afecta a todas las versiones de Windows, desde Windows 98 hasta Windows 8, incluyendo tanto versiones de 32 como de 64 bits. Con un campo de actuación tan amplio, esta botnet puede llegar a capturar millones de credenciales que posteriormente podrían emplearse con fines ilegítimos.
Desde comienzos de 2013, el principal motivo que ha popularizado la propagación de esta botnet , es el tipo de funcionalidad para la que ha sido creada por un lado, y la bajada de precio del “producto” por otro. Actualmente se puede obtener en el mercado hacker por importes que en torno a 200$, mientras que en el momento su salida al mercado se vendía por 5000$ o más.
Viendo el menú principal del programa podemos observar claramente los objetivos para los que fue diseñado, y es que podremos seleccionar de forma directa el tipo de contraseña que deseamos descifrar. Como característica adicional, en el panel inferior podremos ver gráficas estadísticas sobre las contraseñas que han sido capturadas en las últimas 24 horas, además de algún que otro extra.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus