La Botnet Proteus surgió a finales de 2016 y por ahora no se han encontrado demasiados casos, además de no parecer que tenga una campaña desplegada a gran escala…pero ¿Qué es la Botnet Proteus?
La Botnet Proteus es una infección que se ocupa de lanzar un ataque multicapa en un equipo y realizar una serie de procesos con el objetivo de obtener BitCoins, así como de robar credenciales y hacer keylogging. Además, esta bot puede trabajar de manera independiente, al tiempo que permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo infectado.
Algunas veces, la Botnet Proteus se ha encontrado camuflada como un ejecutable de Google Chrome. Cuando es instalada en un ordenador, lo identifica y roba la información del sistema operativo en el caso de que sea de 64 o 86 bits, entre los datos robados están el nombre de la máquina y la versión de Windows que posee, luego esa información se envía al servidor comando y control para «registrar» el nuevo terminal.
6 segundos son suficientes para que un hacker sepa todo de tu tarjeta de crédito
Luego de esta infección la Botnet Proteus comienza a realizar diferentes tareas. Una vez que entra en contacto con el servidor, el ciberdelincuente puede ejecutar comando de manera remota para utilizar el equipo infectado como proxy o para robar BitCoins o las claves del usuario.
En conclusión la Botnet Proteus ejecuta ataques verdaderamente complejos: se encarga de infectar un ordenador, roba BitCoins y credenciales, registra claves de acceso y además hace que el nivel de la CPU alcance el 100 por ciento.
Los ataques de la Botnet Proteus necesita en gran medida comunicación con su servidor de comando y control, por lo que la firma Check Point recomienda a las empresas y particulares incorporar en sus sistemas de protección un software anti-bots avanzado para evitar ser víctima de este tipo de ciberdelincuentes.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
