ESET Latinoamérica – Laboratorio
« El 1 de Abril, ¿comienza Conficker?
Reporte de amenazas de Marzo »

El poder de las botnets

Marzo 30, 2009 10:35 am

Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen.

Para probar y estudiar el escenario actual, los periodistas adquirieron una red Botnet con 21,696 equipos infectados. No trascendieron los detalles de la compra pero la empresa anunció que llegaron a la red a través de salas de chat.

En una segunda etapa se dedicaron a “probar” la red botnet: enviaron spam a cuentas de correo de su propio dominio y realizaron un ataque de denegación de servicio (DoS – Denial of Service) a un servidor de backup de una empresa de seguridad (con su concentimiento).

Posteriormente, trabajaron para informar a los usuarios. Desde el tablero de Comando y Control (C&C) modificaron el fondo de pantalla de todos los equipos colocando allí un logo de la BBC y un link a un sitio web que contenía detalles para el usuario respecto a lo sucedido, y un procedimiento para desinfectar el equipo.

Finalmente se dedicaron a la difusión del trabajo realizado, comenzando por una noticia publicada en el sitio de la BBC. Posteriormente, y durante los siguientes días, la cadena fue mostrando detalles de las tareas realizadas a través de una serie de artículos y videos en el sitio de BBC Click.

La investigación realizada demuestra los hechos que ya hemos tratado en ESET Latinoamérica:

  • Las redes botnet son una de las principales recursos del cibercrimen en la actualidad.
  • La principal barrera de prevención ante las botnets es contar con un antivirus con capacidades proactivas de detección. La infección de sistemas es el primer paso para armar redes botnet.
  • Los creadores de estas redes persiguen un único y claro objetivo: ganar dinero. Una vez armadas las redes, se venden al mejor postor.
  • Para adquirir una red botnet, controlar miles de equipos y realizar acciones maliciosas, no es necesario tener conocimientos avanzados de hacking. Solo es necesario contar con el dinero para comprar la red y hacer uso de ella.

Sebastián

Actualización: la serie de post continúa en El poder de las botnets II: el caso Matthew Bandy

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Malware
3 Comentarios »

3 Comentarios en “El poder de las botnets”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » El poder de las botnets II: el caso Matthew Bandy dijo:
    12-8-2009 a las 2:42 pm

    [...] el post “El poder de las botnets” analizamos los potenciales técnicos de estas, para perpetrar ataques, y su importancia en el [...]

  2. Botnets en GNU/Linux « Terabytes Libres dijo:
    21-6-2009 a las 1:23 pm

    [...] El poder de las botnets [...]

  3. El poder de las botnets: el caso Matthew Bandy - psicofxp.com dijo:
    22-5-2009 a las 3:09 pm

    [...] a los usuarios y a su vida el que su equipo forme parte de una botnet. Independientemente de los perjuicios para la informaci

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.