ProxyBack: así actúa el malware que “esclaviza” a tu ordenador

ProxyBack: así actúa el malware que “esclaviza” a tu ordenador
1 comentario Facebook Twitter Flipboard E-mail

En un año protagonizado por no pocas infracciones de seguridad y distintos malwares y pocos días después de que la firma Kaspersky diese a conocer que el número de ataques de esta clase a empresas se había duplicado durante el 2015; no podemos dejar de hablaros de otro más que salta a la palestra: ProxyBack.

Un software malicioso que ya fue descubierto en 2014 pero cuyo funcionamiento todavía no había quedado claro. En concreto el sistema es capaz de infectar nuestros ordenadores y transformarlos en unos auténticos "servidores esclavizados". Pero expliquémonos.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Proxy Back, así funciona

Proxyback A

De esta manera, investigadores de Palo Altos Networks -una entidad que se encuentra detrás de la detección de otros casos como WireLurker y KeyRaider- han descubierto cómo, este malware habría convertido a los equipos afectados en servidores proxy –actúan como intermediarios entre un navegador web e Internet- controlados por los atacantes (que "envíarían instrucciones" a través de peticiones HTTP básicas).

Por desgracia, los citados expertos apuntan que ProxyBack ya habría infectado más de 11 mil máquinas. Sus blancos favoritos serían los aparatos de las instituciones educativas y los PCs de uso doméstico. Unos dispositivos que, si bien no se han empleado para camuflar la localización de los ciberdelincuentes como podría pensarse, han servido para canalizar el tráfico de la red de manera ilegal.

Proxyback 2

De hecho, muchas de estas IPs se ofrecen como servidores de confianza en buyproxy.ru, un servicio de proxy online que opera fuera de Rusia. A pesar de conocer la web, los investigadores no han podido identificar a sus autores. Por otra parte, Jeff White, de Palo Alto Networks, afirma que “si la gente que hay detrás de Buyproxy es responsable o no de la distribución del malware ProxyBack todavía es un misterio […] sin embargo resulta evidente que lo utilizan”.

Vía | Softpedia

En Genbeta | El 2015 dobla el número de ciberataques a empresas. Al menos eso dice Kaspersky Lab, pero ¿cómo evitarlos?

Comentarios cerrados
Inicio