Inicio / Alerta Temprana / Bitácora Ciberseguridad / La botnet BrutPOS compromete servidores RDP

La botnet BrutPOS compromete servidores RDP

09/07/2014

FireEye ha descubierto una botnet, que afecta a terminales de punto de venta (PoS), destinada al robo de credenciales bancarias. La botnet ataca por fuerza bruta servidores Microsoft Remote Desktop Protocol (RDP) y accede a los mismos con objeto de localizar terminales de venta y robar información bancaria. La campaña ha estado activa desde al menos, febrero de 2014. Según las últimas estadísticas de FireEye, los cibercriminales mantienen 5622 bots en 119 países, la mayoría de los cuales parecen encontrarse en la Europa del Este según el idioma empleado en los interfaces y en los ficheros de log, probablemente Rusia o Ucrania. Centros de comando y control (CC) han sido localizados en Rusia, Irán y Alemania.

Etiquetas: