El jailbreak del iPhone es popular, Sasfis distribuye Asprox y network sniffer

El exploit jailbreakme para el iPhone de Apple ha ocupado inmediatamente el cuarto lugar en el top ten de amenazas del último informe de Fortinet Threat Landscape. El bot de spam Asprox, vinculado a la red de bots Sasfis, también se mostró cada vez más activo a mediados de septiembre.

Con el cuarto puesto en el informe de panorama de amenazas de Fortinet, el exploit Jailbreakme demuestra un creciente interés por el jailbreak del iPhone. Esto se debe a que los archivos PDF debidamente manipulados suelen ser descargados y abiertos deliberadamente por los usuarios de iPhone.

Quien hace jailbreak a su iPhone suele querer eludir las restricciones del DRM (Digitial Rights Management). Sin embargo, el teléfono móvil de Apple no sólo está abierto a un mayor número de aplicaciones, sino también a los ataques de hackers. Por ello, Fortinet ha incluido el exploit Jailbreakme en el informe de panorama de amenazas de septiembre.

Aunque poco ha cambiado en los puestos intermedios del top ten de amenazas de Fortinet, la botnet Sasfis llama la atención en el noveno puesto: La red de bots había estado tranquila en los últimos meses. Sin embargo, el 14 de septiembre, Fortinet registró un aumento de la actividad de Sasfis.

En el top ten de malware de Fortinet, que se elabora independientemente del ranking de amenazas, se pueden encontrar dos nuevas variantes de Sasfis en consecuencia. Estos códigos maliciosos se utilizaban principalmente para infectar ordenadores con el spambot Asprox. Al mismo tiempo, sin embargo, las variantes de Sasfis también se utilizaron para distribuir un sniffer de red.

Fortinet ha incluido el módulo sniffer con el identificador W32/Katusha.MK!tr en la base de datos de malware y lo ha analizado más detenidamente. Al parecer, el software escanea el tráfico de red en los puertos TCP 21, 25 y 110, que son utilizados por los protocolos FTP (intercambio de archivos), SMTP y POP3 (correo electrónico).

"El tráfico en los puertos afectados se reenvía de forma encriptada a un servidor de mando y control con sede en Europa", explicó Derek Manky, director de proyectos de ciberseguridad e investigación de amenazas de Fortinet. Las credenciales FTP robadas, en particular, son un objetivo primordial para que los ciberdelincuentes accedan a los servidores web y propaguen su malware.

Fortinet recopila las últimas estadísticas mensuales sobre amenazas y malware para el Informe sobre el panorama de las amenazas utilizando los dispositivos FortiGate instalados en todo el mundo. Para obtener más información sobre el panorama de las amenazas en septiembre, visite el sitio web de Fortinet.


Deja un comentario