Ciberamenaza: ¿Cómo funciona la Botnet Proteus?

Check Point Software Technologies Ltd. (NASDAQ: CHKP) explica cómo funciona Proteus, una botnet que surgió a finales de 2016. De momento, no se han encontrado demasiados casos, y no parece tener una campaña a gran escala…entonces, ¿por qué es tan peligrosa?

Proteus lanza un ataque multicapa en un equipo infectado y ejecuta varios procesos destinados a obtener BitCoins, a robar credenciales y al keylogging. Además, la bot puede trabajar de manera independiente, y permite al ciberdelincuente enviar comandos a través de HTTP que descargan programas maliciosos para abrirlos en el equipo de la víctima.

En ocasiones, esta botnet se ha encontrado camuflada como un ejecutable de Google Chrome. Cuando es instalada en un ordenador, lo identifica y roba la información del sistema operativo (si es de 64 o 86 bits), el nombre de la máquina y la versión de Windows que posee. Toda la información se envía al servidor C&C (comando y control) para “registrar” el terminal.

Después, Proteus procede a realizar diferentes tareas. Cuando la botnet entra en contacto con el servidor, el ciberdelincuente puede ejecutar comando de manera remota para utilizar el equipo infectado como proxy o para robar BitCoins o las claves del usuario.




Acerca del autor

Noelia Armiñas

Soy periodista en Valencia-Madrid. Me encanta la tecnología.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.