Buenos Aires, 21 de marzo de 2012
El Laboratorio de Investigación de ESET, compañía desarrolladora de la solución ESET NOD32 Antivirus, informa el descubrimiento de una red botnet que tiene como objetivo el robo de información sensible de índole política.
La amenaza, conocida como Win32/Georbot, utiliza el sitio web gubernamental del estado nacional de Georgia para actualizar su información de comando y control, motivo por el cual se presume que estaría específicamente dirigida a los usuarios de este país, donde se encuentran el 70% de las infecciones. Además, incluye un mecanismo alternativo que, en caso de falla de la conexión entre el equipo infectado y el panel de control de la botnet, redirige a una página web especial alojada en un servidor perteneciente al gobierno de Georgia.
"Esto no significa automáticamente que el gobierno de Georgia se encuentre involucrado. Usualmente las organizaciones pueden no estar al tanto de que sus sistemas han sido comprometidos", aseguró Pierre-Marc Bureau, Director del Programa de Inteligencia en Seguridad de ESET. "En este caso en particular, la Agencia de Intercambio de Información del Ministerio de Justicia de Georgia se encuentra al tanto de la situación desde 2011 y, de modo paralelo a su propio monitoreo -que aún se encuentra en curso-, han cooperado con ESET en este asunto", agregó Bureau.
Entre las principales capacidades de la botnet se encuentran el robo de certificados y documentos de texto, la captura de imágenes de pantalla, la grabación de audios y vídeo por medio del micrófono y la cámara web y la búsqueda de archivos de configuración de servidores remotos.
Los investigadores de ESET también lograron acceder al panel de control de la red de equipos zombies y comprobaron que muchas de las palabras claves que se buscan en los documentos guardados en equipos infectados se encuentran relacionadas a información sensible de tipo política: "ministro", "servicio", "secreto", "agente", "USA", "Rusia", "FBI", "CIA", "arma" y "KGB".
De acuerdo a los especialistas de la compañía, todo indica que la acción no está apoyada por ningún gobierno nacional ya que de ser así los mecanismos empleados serían más profesionales y complejos. Por lo tanto, la hipótesis más aceptada por los investigadores indica que Win32/Georbot fue creada por un grupo de cibercriminales en busca de información confidencial para ser vendida a otras organizaciones.
"El cibercrimen se está profesionalizando y volviendo cada vez más dirigido, con el ingreso de jugadores de alto peso en el campo. Win32/Stuxnet y Win32/Duqu son ejemplos de amenazas de alta tecnología que sirvieron para un propósito específico, pero incluso Win32/Georbot tiene únicas y nuevas características para llegar al núcleo de lo que sus creadores buscan", concluyó Righard Zwienenberg, Investigador Senior de ESET.
Si desea acceder al informe completo elaborado por el Laboratorio de ESET puede ingresar a: http://blog.eset.com/wp-content/media_files/ESET_win32georbot_analysis_final.pdf
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
Para más información, visite www.eset-la.com
|