La red de redes está repleta de peligros en la forma de virus que hacen daño directo a nuestro ordenador, pero también de malware que afecta al comportamiento de nuestro PC hasta dejarlo a merced de los atacantes. Eso pasa con el malware ProxyBack que es capaz de transformar tu PC en un robot esclavo para canalizar información de Internet.
Investigadores de Palo Alto Networks han descubierto la presencia de un nuevo malware llamado ProxyBack, un código malicioso que infecta ordenadores y los transforma en servidores esclavos de una compañía rusa.
Aunque este malware ya fue localizado en marzo de 2014, no ha sido hasta ahora cuándo se ha descubierto su razón de ser. Según se desprende de la investigación, este malware ha infectado, sobre todo, ordenadores de instituciones europeas transformándolos en proxies(servidores que hacen de intermediarios en peticiones de red) mientras son usados para canalizar tráfico de Internet.
Los ordenadores infectados no se utilizan para disfrazar la ubicación de los ciberdelincuentes, pero sí se anuncian como servidores confiables dentro de un servicio de proxy en líneaque opera fuera de Rusia.
¿Cómo funciona el malware ProxyBack? Lo que hace es infectar a un ordenador estableciendo una conexión con un servidor proxy que es controlado por los atacantes desde donde recibe instrucciones. Cada PC infectado funciona como un robot dentro de una gran red controlada por los atacantes que mandan instrucciones a través de peticiones HTTP.
A 23 de diciembre de 2015 ya hay infectados 11.149 ordenadores de todo el mundo, y muchas de estas IPs se encuentran disponibles en la página web rusa buyproxy.ru, vendiendo así servidores esclavos que son de otras personas.
Ante estas situaciones, y ante la proliferación de distinto malware que inunda Internet, siempre es recomendable utilizar potentes antivirus que puedan ayudar a la buena salud de nuestro ordenador.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad