Malware Hunter, la nueva herramienta Shodan encontrar servidores C&C de malware

May 5, 2017

Shodan y Recorded Future han lanzado una nueva herramienta para detectar servidores de comand and control para malware creados por cybercriminales.

Hoy en día cada vez hay más dispositivos conectados a Internet, dispositivos más complejos y con mucho más potencial que antes. Estos pueden ser usados para hacer ataques de DDoS como paso hace poco con los servidores DNS mundiales que dejaron sin poder traducir Url a IP con lo que hacia inaccesible a los servicios que proporcionaban esas Url, por ejemplo Netflix.

pentest, auditoria de seguridad, consultoria de seguridad, test de penetración,

Malware Hunter

Esta herramienta se dedica  escanear Inernet periódicamente para encontrar servidores maliciosos, alojados por atacantes, que controlan botnet de máquinas infectadas para identificar servidores de comando y control de botnet (C & C) para varios malware y botnets. 

Una vez detectada una máquina que realiza funciones de C&C,  su intención es la de engañar al servidor de C&C para que muestre su ubicación, el bot de búsqueda utiliza varias peticiones predefinidas que pretenden hacerse pasar por una computadora infectada para reportar al servidor de C&C.  Si la computadora escaneada responde, Malware Hunter registra la IP y hace que esté disponible desde la interfaz de Shodan.


Malware Hunter tiene como objetivo facilitar a los investigadores de seguridad la identificación de servidores C & C recién descubiertos y por tanto, se podría decir que recién creados, incluso antes de tener acceso a las muestras de malware respectivas.

pentest, auditoria de seguridad, consultoria de seguridad, test de penetración, penetration test

Malware hunter console

Esta reunión de inteligencia también ayudaría a los fabricantes de antivirus a identificar malware indetectable y evitar que envíe sus datos robados a los servidores de comando y control del atacante.

Estas herramientas, actualizaciones de los productos usados por su organización  y auditorias periódicas podría hacer que el estado de su seguridad fuera el correcto para sobrevivir a esta nueva manera de ganar dinero fácilmente que es el cybercrimen en todas sus ámbitos, ya sea para vender su información a la competencia, cobrarle un rescate por la recuperación de sus sistemas o datos, perjudicar a la competencia …..

Si quiere que le realicemos una auditoria de su web sin compromiso rellene el formulario de auditoria de web gratis ( pentest web básico) link

fuentes: http://thehackernews.com/2017/05/shodan-malware-hunter.html

http://muyseguridad.net/2017/05/03/malware-hunter-encontrar-mando-y-control/

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies