La botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Junto con la botnet ZeroAcces, Fortinet destaca los ataques contra las cadenas de televisión de Corea del Sur, y dos nuevos tipos de malware para Android, que ya han infectado a miles de dispositivos.
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos recogidos a nivel mundial por los dispositivos FortiGate. “En el primer trimestre de 2013, los propietarios de la botnet ZeroAccess han mantenido y expandido el número de sistemas bajo su control,” destaca Richard Henderson, estratega de seguridad e investigador de amenazas en los Laboratorios FortiGuard. “Durante este tiempo han enviado a los sistemas infectados 20 actualizaciones de software”.
Según las investigaciones de Fortinet, esta botnet continúa siendo la más activa y la tendencia es que sigan apareciendo botnets para Bitcoin a medida que aumente su popularidad.
El informe también analiza los ciberataques a Corea del Sur. Así, y según Fortinet, “los atacantes fueron capaces de tomar el control de los sistemas de gestión de parches y aprovecharon la confianza que caracteriza a estos sistemas para distribuir malware a sus redes objetivo. La limpieza y restauración continua, y los responsables siguen sin ser identificados”.
Por último, cabe destacar la propagación de dos nuevas variantes de adware de Android, Android.NewyearL.B y Android.Plankton.B, los cuales han infectado a un gran número de sistemas en los últimos tres meses. Ambas piezas de malware están integradas en distintas aplicaciones y tienen capacidad para ofrecer publicidad, seguir a los usuarios por el número IMEI y modificar el escritorio del móvil.
