Tecnología
Descubren malware que ataca a científicos y académicos
El número de víctimas de Jaku oscila en 19 mil; son Corea del Sur y Japón los países más afectados
CIUDAD DE MÉXICO (30/JUL/2016).- Miembros de Organizaciones No Gubernamentales (ONGs), compañías de ingeniería, académicos, científicos y funcionarios gubernamentales alrededor del mundo se han convertido en víctimas del
malware denominado Jaku, informó Forcepoint Security Labs.
En un estudio referente a una red de máquinas infectadas por robots web (botnets), explica que los autores de este malware, también denominado código o software maligno, podrían ser personas cuyo primer idioma es el coreano.
Explicó que esta forma de ataque sigue a una cantidad pequeña de individuos específicos.
La empresa de seguridad virtual precisó en un comunicado que el número de víctimas de Jaku oscila en 19 mil, siendo Corea del Sur y Japón los países más afectados; seguidos por la región Asia-Pacífico, que incluye a Singapur, Malasia y Tailandia.
El principal ataque del botnet es a través de archivos BitTorrent 'envenenados' compartidos y los temas más comunes entre los afectados son Corea del Norte (DPRK) y Pyongyang.
Forcepoint indica que Jaku utiliza tres mecanismos diferentes de servidores de Comando y Control (C2), lo cual lo hace adaptable, en tanto que el código comprimido y cifrado que se incluye en archivos de imágenes se usa para distribuir el malware.
Agrega que los controladores del botnet monitorean a sus miembros mediante bases de datos SQLite ofuscadas y reutilizan el software de código abierto que está ampliamente disponible.
En un estudio referente a una red de máquinas infectadas por robots web (botnets), explica que los autores de este malware, también denominado código o software maligno, podrían ser personas cuyo primer idioma es el coreano.
Explicó que esta forma de ataque sigue a una cantidad pequeña de individuos específicos.
La empresa de seguridad virtual precisó en un comunicado que el número de víctimas de Jaku oscila en 19 mil, siendo Corea del Sur y Japón los países más afectados; seguidos por la región Asia-Pacífico, que incluye a Singapur, Malasia y Tailandia.
El principal ataque del botnet es a través de archivos BitTorrent 'envenenados' compartidos y los temas más comunes entre los afectados son Corea del Norte (DPRK) y Pyongyang.
Forcepoint indica que Jaku utiliza tres mecanismos diferentes de servidores de Comando y Control (C2), lo cual lo hace adaptable, en tanto que el código comprimido y cifrado que se incluye en archivos de imágenes se usa para distribuir el malware.
Agrega que los controladores del botnet monitorean a sus miembros mediante bases de datos SQLite ofuscadas y reutilizan el software de código abierto que está ampliamente disponible.
Síguenos en