Blog de Ciberseguridad

Malware Hunter, la nueva herramienta Shodan encontrar servidores C&C de malware

May 5, 2017

Shodan y Recorded Future han lanzado una nueva herramienta para detectar servidores de comand and control para malware creados por cybercriminales.

Hoy en día cada vez hay más dispositivos conectados a Internet, dispositivos más complejos y con mucho más potencial que antes. Estos pueden ser usados para hacer ataques de DDoS como paso hace poco con los servidores DNS mundiales que dejaron sin poder traducir Url a IP con lo que hacia inaccesible a los servicios que proporcionaban esas Url, por ejemplo Netflix.

pentest, auditoria de seguridad, consultoria de seguridad, test de penetración,

Malware Hunter

Esta herramienta se dedica  escanear Inernet periódicamente para encontrar servidores maliciosos, alojados por atacantes, que controlan botnet de máquinas infectadas para identificar servidores de comando y control de botnet (C & C) para varios malware y botnets. 

Una vez detectada una máquina que realiza funciones de C&C,  su intención es la de engañar al servidor de C&C para que muestre su ubicación, el bot de búsqueda utiliza varias peticiones predefinidas que pretenden hacerse pasar por una computadora infectada para reportar al servidor de C&C.  Si la computadora escaneada responde, Malware Hunter registra la IP y hace que esté disponible desde la interfaz de Shodan.


Malware Hunter tiene como objetivo facilitar a los investigadores de seguridad la identificación de servidores C & C recién descubiertos y por tanto, se podría decir que recién creados, incluso antes de tener acceso a las muestras de malware respectivas.

pentest, auditoria de seguridad, consultoria de seguridad, test de penetración, penetration test

Malware hunter console

Esta reunión de inteligencia también ayudaría a los fabricantes de antivirus a identificar malware indetectable y evitar que envíe sus datos robados a los servidores de comando y control del atacante.

Estas herramientas, actualizaciones de los productos usados por su organización  y auditorias periódicas podría hacer que el estado de su seguridad fuera el correcto para sobrevivir a esta nueva manera de ganar dinero fácilmente que es el cybercrimen en todas sus ámbitos, ya sea para vender su información a la competencia, cobrarle un rescate por la recuperación de sus sistemas o datos, perjudicar a la competencia …..

Si quiere que le realicemos una auditoria de su web sin compromiso rellene el formulario de auditoria de web gratis ( pentest web básico) link

fuentes: http://thehackernews.com/2017/05/shodan-malware-hunter.html

Malware Hunter es una herramienta para encontrar servidores de mando y control

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido