El poder de las botnets
Martes 8 de diciembre de 2009, por Guido Rosales Uriona - GRU
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen.
Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron los detalles de la compra pero la empresa anunció que llegaron a la red a través de salas de chat.
En una segunda etapa se dedicaron a “probar” la red botnet: enviaron spam a cuentas de correo de su propio dominio y realizaron un ataque de denegación de servicio (DoS - Denial of Service) a un servidor de backup de una empresa de seguridad (con su concentimiento).
Posteriormente, trabajaron para informar a los usuarios. Desde el tablero de Comando y Control (C&C) modificaron el fondo de pantalla de todos los equipos colocando allí un logo de la BBC y un link a un sitio web que contenía detalles para el usuario respecto a lo sucedido, y un procedimiento para desinfectar el equipo.
Finalmente se dedicaron a la difusión del trabajo realizado, comenzando por una noticia publicada en el sitio de la BBC. Posteriormente, y durante los siguientes días, la cadena fue mostrando detalles de las tareas realizadas a través de una serie de artículos y videos en el sitio de BBC Click.
La investigación realizada demuestra los hechos que ya hemos tratado en ESET Latinoamérica:
Las redes botnet son una de las principales recursos del cibercrimen en la actualidad.
La principal barrera de prevención ante las botnets es contar con un antivirus con capacidades proactivas de detección. La infección de sistemas es el primer paso para armar redes botnet.
Los creadores de estas redes persiguen un único y claro objetivo: ganar dinero. Una vez armadas las redes, se venden al mejor postor.
Para adquirir una red botnet, controlar miles de equipos y realizar acciones maliciosas, no es necesario tener conocimientos avanzados de hacking. Solo es necesario contar con el dinero para comprar la red y hacer uso de ella.
Fuente: Por Sebastián http://blogs.eset-la.com
Ultimos Artículos
- Una variante del bot Kraken utiliza un algoritmo para evitar ser detectado
Las últimas variantes de Kraken han traído consigo mejoras al crear botnets que sean más difíciles de detectar y erradicar. El análisis del código fuente de la nueva variante del bot Kraken (AKA (...) - Ordenan indemnizar a un empleado que fue despedido por usar Internet en horario de trabajo
Una empresa textil fue condenada a indemnizar a un empleado al que había despedido tras sorprenderlo utilizando una computadora y navegando en Internet, cuando tenía prohibido hacerlo. El fallo de (...) - Colabore como autor!!!
Puede publicar sus articulos o comentarios mediante la opción ’Colaborar’, en la parte superior del sitio, suscríbase y envíe cualquier novedad que encuentre en la (...) - Añade NobosTI a tu página.
Puedes añadir las noticias de este sitio con cualquier lector de archivos al formato XML/RSS (Rich Site Summary) añadiendo el siguiente enlace: http://nobosti.com/portada/spip.php?page=backend (...) - Capacitación Profesional
Están abiertas las inscripciones para los cursos CISO, FCA e ISSA. Para mayor información ver el link inferior.
Más Leidos
-
CAPITULO 2 - SUN TZU: ESTRATEGIAS PARA LA SEGURIDAD DE LA INFORMACION
(11201) lecturas -
HALLAZGOS DE AUDITORIA DE SISTEMAS
(6604) lecturas -
El servicio RSS de COSETT bloqueado por GOOGLE
(6184) lecturas -
Marc Prensky: Nativos e Inmigrantes digitales
(5677) lecturas -
Convierte tu U3 USB Smart en una poderosa herramienta hacking
(4591) lecturas -
INFORMATICA FORENSE EN BOLIVIA
(4426) lecturas -
LOS USUARIOS ELIGEN A ESET NOD32 COMO EL MEJOR SOFTWARE ANTIVIRUS
(4266) lecturas -
Un año y la crisis de los emails no tiene destinatario en ABC
(3724) lecturas -
TÉCNICAS DE DETECCIÓN DE FRAUDES
(3245) lecturas -
Seguridad en los sistemas biometricos
(3154) lecturas