Los ciberdelincuentes no descansan. McAfee Labs ha descubierto una nueva botnet diseñada para realizar ataques distribuidos de denegación de servicio (DDoS), que ha sido bautizada con el nombre de Nitol y que ha convertido a China en su campo de operaciones particular.
Eso sí, según ha explicado el experto de seguridad Itai Liba, el troyano que sirve de base a la botnet ha sido escrito en lenguaje C++ con gran cantidad de fallos de código. Esto significaría que ha sido desarrollado por un programador todavía inexperto o que ha sido construido a toda prisa, lo que de momento está frenando la propia expansión de la amenaza.
“Nitol se copia a sí mismo como un nombre de archivo aleatorio ******.exe (donde cada asterisco es una letra del alfabeto seleccionada al azar) en el directorio Archivos de Programa. A continuación, el nuevo archivo se registra como un servicio, MSUpdqteeee, que en pantalla muestra el nombre Microsoft Windows Uqdatehwh Service”, relata Liba.
Una vez instalado, el malware se conecta al servidor de comando y control de la botnet a través de un socket TCP, con el objetivo de recibir órdenes y enviar información sobre el rendimiento de la máquina de la nueva víctima.
“Parece que esta información se utiliza después para obtener una estimación de la potencia y la diversidad de la botnet”, continúa Liba. De modo que “los datos recabados pueden ser utilizados para decidir qué tipo de tareas DDoS conceder a un bot específico”.
Los operadores de telefonía dedicarán más de 17.000 millones de dólares en seguridad de red…
Asistimos al evento WSO2 Oxygenate Spain 2025, donde el fabricante de software basado en código…
Un estudio de Hostinger desvela que más de un 35 % de los españoles realiza…
Infoblox revela una conexión entre ciberataques a WordPress y redes TDS asociadas al actor malicioso…
Según un estudio de Proofpoint, el 35 % carece de medidas básicas de ciberseguridad.
Las expectativas salariales de los profesionales y la competencia con otras empresas explican estos problemas…
