Con el apoyo de Symantec, la Europol dio un fuerte golpe a los cibercriminales del grupo Ramnit - Licencias OnLine
  1. Inicio
    2. »
  2. Prensa y novedades
    3. » Con el apoyo de Symantec, la Europol dio un fuerte golpe a los cibercriminales del grupo Ramnit

Por

04/03/2015

Symantec Seguridad
Con el apoyo de Symantec, la Europol dio un fuerte golpe a los cibercriminales del grupo Ramnit

Con el apoyo de Symantec, la Europol dio un fuerte golpe a los cibercriminales del grupo Ramnit

Se incautaron servidores e infraestructura perteneciente al grupo de cibercrimen que se encuentra detrás del botnet Ramnit, detectado por Symantec como W32.Ramnit.B.

Este grupo ha operado por aproximadamente cinco años y en este lapso ha evolucionado hacia una organización criminal importante, infectando a más de 3.2 millones de computadoras y defraudando a un gran número de víctimas inocentes. Se espera que esta operación represente un fuerte golpe contra los recursos y capacidades de la banda.

Ramnit ofrece a los agresores diversas maneras para defraudar a una víctima cuando su computadora ha sido afectada. Tiene la capacidad de monitorear sus sesiones de navegación en la red y extraer credenciales bancarias.

Además puede robar cookies de los sitios web, para hacerse pasar por la víctima, extraer archivos del disco duro y dar acceso remoto a los atacantes para ingresar al equipo, permitiendo así filtrar información robada o descargar código malicioso adicional.

Características de Ramnit

  • Módulo espía. Es una de las características más poderosas de Ramnit. Monitorea la navegación web de la víctima y detecta cuando visita ciertas páginas, como sitios bancarios. Puede inyectarse por sí mismo en el navegador y manipular el sitio del banco, haciendo parecer que la institución solicita a la víctima credenciales adicionales, como datos de tarjetas de crédito. La información robada puede facilitar el fraude.
  • Recopilador de cookies. Esta característica extrae cookies de la sesión a través de navegadores web y las envía a los atacantes, quienes pueden usar los datos para autenticarse en sitios haciéndose pasar por la víctima. Esto puede permitir que los criminales secuestren sesiones bancarias en línea.
  • Escáner del disco. Esta capacidad escanea el disco duro de la computadora y extrae archivos. Está configurada para buscar en carpetas específicas que pueden llegar a contener información sensible, como contraseñas.
  • Servidor FTP anónimo. Al conectar el equipo a este servidor, el código malicioso permite a los atacantes acceder de manera remota a la computadora comprometida y navegar por el sistema de archivos. Pueden utilizar al servidor para descargar, alojar, borrar archivos y ejecutar comandos.
  • Módulo de red virtual (VNC).Ofrece a los agresores otras alternativas para obtener acceso remoto al equipo.
  • Capturador FTP. Esta característica permite a los criminales obtener credenciales para acceder a un gran número de clientes FTP.

Hoy Ramnit se ha convertido en una herramienta integral para el cibercrimen, con seis módulos estándar que ofrecen a los atacantes diversas alternativas para comprometer a una víctima.

Conoce las soluciones de Symantec que distribuimos

Conoce más sobre la Botnet Ramnit

Veeam Availability Suite

Volver a las noticias

Compartir esta nota