Por este medio quiero felicitar a todo el grupo de trabajo de nuestro distribuidor en Chile por los excelentes resultados obtenidos la semana pasada en nuestros seminarios y congresos. El esfuerzo realizado se notó en cada una de las universidades a las que asistimos, con salones llenos y con usuarios interesados en las temáticas planteadas.

Además quiero agradecer personalmente por el excelente trato que recibí durantes esos días así como a mi guía personal, sin mencionar la comida :).

Cristian

Vota primero

Categorias: Educación, Eventos
Dejar un comentario »

Es difícil, cuando se habla de botnet, imaginarse como es el control de la misma y la forma en que sus creadores (botner) controlan las mismas y obtienen estadísticas de ellas.

Sin embargo este procedimiento no es para nada complicado: simplemente utilizan paneles de control web en donde pueden llevar estadísticas de distinto tipos, controlar los sitios infectados y las acciones realizadas por las computadoras zombies que han infectado.

Estas personas que utilizan paneles de control y/o paquetes de propagación como MPack, Zunker, YABCC, Apophis, Zunker o Webattacker suelen cometer el descuido de dejar sus sitios webs al alcance de cualquier persona y por supuesto también al de los buscadores a lo sumo protegido con un usuario y clave.

En este caso podemos ver una captura de una panel de control de MPack:

En estos sitios también puede verse los sitios web que son modificados (no confundir esto con una infección) con los clásicos iframe y funciones scripts y que luego serán utilizados como lanzadera para infectar usuarios cuando los mismos visiten estos sitios.

Observando esta tabla pueden encontrarse cientos de sitios como por ejemplo uno de una conocida marca de automoviles, cuyo sitio web en este momento está siendo utilizado para infectar a sus visitantes. En esta captura puede verse parte del script ejecutado al ingresar al sitio mencionado:

Como puede verse, desde este panel de control los atacantes (aunque sean principiantes como en este caso), pueden visualizar todo lo que sucede con sus redes.

Lo curioso, es observar que sucede cuando un curioso (en este caso yo) intenta ingresar a estos paneles de control sin éxito: se intentará infectar nuestro equipo con una multitud de malware a través de los scripts ya mencionados. Sin duda una “medida de seguridad” muy efectiva.

Si desea conocer más de estas redes recomiendo la lectura de nuestro artículo Botnets, redes organizadas para el crimen.

Cristian

Vota primero

Categorias: Malware
2 Comentarios »