La nueva botnet, centrado en el robo de datos y que la empresa de seguridad AVG ha bautizado como Mumba, ha comprometido ordenadores de Reino Unido, Estados Unidos, Alemania y España. El robo de credenciales encontradas por los investigadores de AVG incluyen números de cuentas bancarias, detalles de tarjetas de crédito y datos de inicios de sesión en redes sociales.

En un post AVG afirma que la botnet Mumba ha sido creada por uno de los grupos de cibercriminales más sofisticados de Internet, conocidos como Avalanche Group. La banda criminal ha utilizado la botnet para alojar sites con phishing, almacenar los datos recopilados y extender malware para el robo de datos. Los investigadores de AVG descubrieron que los ordenadores comprometidos estaban expandiendo cuatro variantes diferentes del troyano Zeus cuyo objetivo es el robo de datos.

La botnet Mumba utilizaba una infraestructura de ‘fast-flux’ para minimizar el riesgo de que las autoridades y otras agencias la desmontaran. Los sistemas Fast-flux esconden los servidores de control y comando dentro del cuerpo de ordenadores infectados reasignados constantemente por el servidor. Desde la compañía de seguridad AVG consideran que Avalanche Group tiene su sede en Europa del Este.

IT Espresso (5-08-2010)

http://www.itespresso.es/la-botnet-mumba-afecta-a-55000-sistemas-46532.html