Exponencial crecimiento de la botnet Electrum con más de 152.000 usuarios afectados

0 0 martes, 30 de abril de 2019

Los ataques contra las billeteras de bitcoin Electrum se han hecho cada vez más grandes y fuertes, en donde los ciberdelincuentes buscan afectar a toda la infraestructura a través de una red de bots, que ya cuenta con más de 152.000 usuarios infectados, aumentando la cantidad de fondos robados hacia las victimas, llegando a los USD 4.6 millones.

Electrum ha estado enfrentando ataques cibernéticos desde diciembre del año pasado, debido a una vulnerabilidad que se explotó en la infraestructura de Electrum para engañar a los usuarios de la billetera con el objetivo de descargar versiones maliciosas del software.

En resumen, los atacantes agregaron algunos servidores maliciosos a la red de Electrum que fueron diseñados para mostrar, de forma imperante, un error para validar la aplicación de billetera de Electrum, obligando al usuario a descargar una actualización maliciosa del software desde un repositorio no oficial de GitHub.

El ataque de phishing finalmente permitió a los atacantes robar fondos de las billeteras (casi 250 Bitcoins que equivalen a alrededor de USD 937.000 en ese momento) y tomar el control total de los sistemas infectados.

Los atacantes detrás de estas campañas básicamente distribuyen un malware de red de bots (botnet), denominado "ElectrumDoSMiner", al aprovechar principalmente el kit de explotación RIG, Smoke Loader (Malware de robo de credenciales) y un nuevo troyano no identificado, nombrado BeamWinHTTP. Según los investigadores, la mayor concentración de los bots de Electrum DDoS se encuentra en la región de Asia-Pacífico (APAC), Brasil y Perú, con la red de bots en continuo crecimiento.


Dado que las versiones actualizadas de Electrum no son vulnerables a los ataques de phishing, se recomienda a los usuarios actualizar el software de Electrum a la última versión (3.3.4), desde el sitio oficial www.electrum.org. Mientras tanto, se recomienda a los usuarios de la aplicación de billetera que deshabiliten la función de conexión automática y seleccionen un servidor de forma manual para evitar ataques DDoS.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Exponencial crecimiento de la botnet Electrum con más de 152.000 usuarios afectados
Exponencial crecimiento de la botnet Electrum con más de 152.000 usuarios afectados
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHSzxiharMgmviljMkERrRGJgNGn9NCm_pwUEknANohgD2LhBEdEtE8tU1PyyyjzLvtB-lCH9Xcr81Z0RgTt2j0w_jyEf4bzXCLGQF6c07cr_CtKF6yqOfMTLdoc-qBQ_lFY1RWS_Bo0k/s640/ElectrumBotnet.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHSzxiharMgmviljMkERrRGJgNGn9NCm_pwUEknANohgD2LhBEdEtE8tU1PyyyjzLvtB-lCH9Xcr81Z0RgTt2j0w_jyEf4bzXCLGQF6c07cr_CtKF6yqOfMTLdoc-qBQ_lFY1RWS_Bo0k/s72-c/ElectrumBotnet.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/exponencial-crecimiento-de-la-botnet.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/exponencial-crecimiento-de-la-botnet.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy