Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Este malware ataca Windows desde la red P2P y es casi imposible de controlar

  • 0 Respuestas
  • 633 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 424
  • Actividad:
    100%
  • Reputación 10
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Junio 12, 2019, 09:25:24 pm »


Son muchas las amenazas que pueden afectar a nuestros sistemas. Los ciberdelincuentes suelen poner sus miras en aquello que cuenta con más usuarios. Un ejemplo de ello es la gran variedad de malware que existe contra Windows. Sin embargo las herramientas que existen para protegernos hacen que tengan que buscar nuevos métodos para desplegar las amenazas. Hoy nos hacemos eco de un nuevo e inusual malware, IPStorm, que se controla a través de la red P2P y afecta a los sistemas con Microsoft Windows


IPStorm, el nuevo malware controlado desde la red P2P

Este nuevo malware es inusual por utilizar una técnica novedosa, como es el poder ser controlado a través de la red P2P. Lo han denominado IPStorm, que viene de las palabras en inglés InterPlanetary Storm.

En caso de explotar este malware, los ciberdelincuentes podrían ejecutar cualquier código arbitrario de PowerShell en ese equipo. Todo ello al hacer uso de la red P2P, como hemos indicado. Lo hace así ya que al utilizar una red P2P legítima es capaz de camuflar el tráfico de red.

Se basa en la red IPFS, de la que ya hablamos en un artículo anterior. Se trata de una red de código abierto para el intercambio de archivos.

Lo que desconocen los investigadores de seguridad por el momento es cómo infecta al equipo en primer lugar. Eso sí, saben que el archivo se divide en varias partes, con lo que podrían administrarlo y actualizarlo con mayor facilidad.

Hay que mencionar que IPStorm utiliza diferentes técnicas para evitar ser detectado por el software de seguridad. Ya sabemos que existen muchas herramientas que nos permiten protegernos de este tipo de amenazas pero los propios ciberdelincuentes también perfeccionan las técnicas para evitar ser detectados. Lo que hace es instalarse en una carpeta de Windows y logra camuflarse como si se tratara de un software legítimo.

Los investigadores tampoco saben realmente para qué pueden utilizar este malware, pero informan que podría llegar a usarse para desplegar ataques DDoS.

En definitiva, este nuevo malware que han denominado IPStorm de momento solo afecta a sistemas operativos de Microsoft Windows. Se desconoce si en un futuro podría estar presente en otras plataformas. Los ciberdelincuentes se basan en la red P2P para poder controlar este malware.




Cómo protegernos de esta amenaza


Como hemos dicho este malware utiliza técnicas para intentar evadirse de los antivirus. Aun así, contar con programas y herramientas de seguridad en nuestro equipo es fundamental para protegernos. Es la mejor manera de evitar el malware y las diferentes amenazas que pueden llegar a nuestro sistema.

También es importante contar con las últimas actualizaciones y parches. En ocasiones puede haber vulnerabilidades que son aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan actualizaciones y parches de seguridad para proteger a los usuarios. Conviene por tanto tener siempre actualizados los sistemas y programas.

Por otra parte, el sentido común es vital. Muchos tipos de malware llegan a través del correo electrónico, redes sociales o descuidos de la víctima al descargar de Internet o simplemente al navegar. Hay que tener siempre presente unos buenos hábitos en la red.




Vía: redeszone.net

 

¿Te gustó el post? COMPARTILO!



Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 1424
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones

Iniciado por AXCESS

Respuestas: 0
Vistas: 751
Último mensaje Febrero 18, 2019, 02:45:30 pm
por AXCESS
Windows Defender pasa a llamarse Microsoft Defender y esta es la razón

Iniciado por Dragora

Respuestas: 0
Vistas: 206
Último mensaje Julio 22, 2019, 01:16:30 am
por Dragora
Microsoft retira Windows 10 October 2018 Update porque estaba borrando archivos

Iniciado por graphixx

Respuestas: 0
Vistas: 1341
Último mensaje Octubre 07, 2018, 05:58:44 pm
por graphixx
Windows 10 Lite ahora tiene nuevo nombre: ¿qué cambiará esta versión?

Iniciado por Dragora

Respuestas: 0
Vistas: 1910
Último mensaje Febrero 22, 2019, 12:19:26 pm
por Dragora