En un informe del Gobierno de Georgia, los investigadores de
CERT georgianos afirman haber atrapado a un hacker infectando su PC con malware
y seguirlo tomando sus archivos, fotografías y hasta le vieron en el trabajo
por su video camara. El hacker corrió el software Botnet Georbot, un bot
diseñado específicamente para espiar a los ciudadanos
georgianos.
La bot podría robar archivos de las computadoras, discos
duros para buscar documentos de Word y hasta realizar capturas de pantalla y
vídeos. Los piratas informáticos utilizan sitios de noticias de Georgia como un
vector de ataque, infectando a un servidor para enviar malware cuando visitan
las páginas que contienen la noticia que es interesante para los georgianos.
Había 390 ordenadores infectados en total - no es un número enorme, pero lo
suficientemente grande para Georgia.
Después de un poco de investigacion, CERT siguió una
dirección de Moscú y alegan que el FSB, el antiguo KGB, había enviado los
correos electrónicos iniciales de propagación del virus. En 2008, Georgia
produjeron una serie de ataques DDoS que se llevaron a cabo a las principales
organizaciones antes de la acción militar rusa en la zona, lo que podría haber
sido el comienzo de una guerra cibernética.
El equipo georgiano “le voltio el pastel” al hacker,
enviándole un fichero denominado "Acuerdo Georgia-OTAN." Usando la
misma herramienta que utiliza, los investigadores fueron capaces de verlo
acceder al panel de bot y ejecución de archivos maliciosos.
“Luego consiguió capturarlo en video, personalmente. Hemos capturado proceso de creación de un nuevo modulo maliciosoHemos conseguido el documento ruso, desde el correo electrónico, donde se estaba dando instrucciones a alguiencómo utilizar este software malicioso y cómo infectar objetivos.Le hemos vinculado con algunos de los hackers alemanes y rusos.”
Lamentablemente, el informe termina sin resultados, lo que
sugiere que el hacker está ahora bajo vigilancia. Sin embargo, dado que su
rostro está ahora salpicado todos los sitios web de seguridad, es probable que
ya aya contratado servicios antivirales y borrado su propia infección. Sería
curioso saber si Rusia estaba realmente detrás de esto, pero la evidencia es
circunstancial, sobre todo debido a la naturaleza porosa de la Internet.
Pero si Ud quiere estar seguro de que esta a salvo de estos
virus contrate técnicos online que piensan mejor que cualquier antivirus
software. Aquí le recomiendo mi servicio online. ENLACE
Fuente: TEchCrunch
Tags: Hacker, virus, malware, infectando dispositivos, ordenadores, computadoras