Categories: SeguridadVirus

Alertan sobre una nueva botnet especializada en ataques DDoS

Los ciberdelincuentes no descansan. McAfee Labs ha descubierto una nueva botnet diseñada para realizar ataques distribuidos de denegación de servicio (DDoS), que ha sido bautizada con el nombre de Nitol y que ha convertido a China en su campo de operaciones particular.

Eso sí, según ha explicado el experto de seguridad Itai Liba, el troyano que sirve de base a la botnet ha sido escrito en lenguaje C++ con gran cantidad de fallos de código. Esto significaría que ha sido desarrollado por un programador todavía inexperto o que ha sido construido a toda prisa, lo que de momento está frenando la propia expansión de la amenaza.

“Nitol se copia a sí mismo como un nombre de archivo aleatorio ******.exe (donde cada asterisco es una letra del alfabeto seleccionada al azar) en el directorio Archivos de Programa. A continuación, el nuevo archivo se registra como un servicio, MSUpdqteeee, que en pantalla muestra el nombre Microsoft Windows Uqdatehwh Service”, relata Liba.

Una vez instalado, el malware se conecta al servidor de comando y control de la botnet a través de un socket TCP, con el objetivo de recibir órdenes y enviar información sobre el rendimiento de la máquina de la nueva víctima.

“Parece que esta información se utiliza después para obtener una estimación de la potencia y la diversidad de la botnet”, continúa Liba. De modo que “los datos recabados pueden ser utilizados para decidir qué tipo de tareas DDoS conceder a un bot específico”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las ‘telecos’ invertirán más de 17.000 millones en seguridad de red basada en IA

Los operadores de telefonía dedicarán más de 17.000 millones de dólares en seguridad de red…

1 día ago

WSO2 analiza la evolución de las APIs con el impacto de la IA

Asistimos al evento WSO2 Oxygenate Spain 2025, donde el fabricante de software basado en código…

2 días ago

“Las plataformas sociales han convertido el consumo en algo emocional, casi instintivo”

Un estudio de Hostinger desvela que más de un 35 % de los españoles realiza…

2 días ago

Infoblox detecta la conexión entre hackers de WordPress y redes TDS vinculadas a VexTrio

Infoblox revela una conexión entre ciberataques a WordPress y redes TDS asociadas al actor malicioso…

2 días ago

Un tercio de las principales webs de viajes de España deja a los turistas expuestos al fraude por email

Según un estudio de Proofpoint, el 35 % carece de medidas básicas de ciberseguridad.

2 días ago

El 87 % de las empresas TI tiene problemas para captar talento en España

Las expectativas salariales de los profesionales y la competencia con otras empresas explican estos problemas…

2 días ago