Rateros: botnets latinoamericanas
Septiembre 17, 2009 11:34 amEs común que hablemos las botnet y que mencionemos sus características para infectar y controlar usuarios, pero no es habitual encontrar centro de Comandos y Control (C&C) latinos, es decir que el sistema desde donde se controla la red, haya sido desarrollado en Latinoamérica.
Por eso llama la atención el sistema SAPZ (Sistema de Administración de PCs Zombi) que mostramos a continuación, desarrollado por delincuentes latinos y que permite el control de una gran cantidad de usuarios infectados a través de troyanos como el que ESET NOD32 detecta como Win32/Qhost.NMX.
Al ingresar al panel de administración de esta botnet, puede apreciarse la cantidad de equipos infectados, así como los que en ese momento se encuentran accesibles y a los cuales se puede enviar comandos para controlarlos:
Con esto queda claro que los mismos delincuentes “declaran” que son rateros y que lo que hacen debe ser considerado un delito, pero además deja en evidencia que la creación de malware se ha profesionalizado en América Latina y que es necesario contar con herramientas, educación y legislación para detenerlos.
Cristian
Promedio: 4.38
30-6-2010 a las 10:20 am
[...] too is receiving increasing attention in Latin American countries: consider, for example, the 2009 SAPZ (Sistema de Administración de PCs Zombi – zombie PCs management system), and this [...]
30-6-2010 a las 9:32 am
[...] too is receiving increasing attention in Latin American countries: consider, for example, the 2009 SAPZ (Sistema de Administración de PCs Zombi – zombie PCs management system), and this [...]
25-6-2010 a las 5:48 pm
[...] importante cantidad, sin embargo, esta característica se está asentando en América Latina y dimos cuenta de ella durante el 2009 con SAPZ (Sistema de Administración de PCs Zombi) y este año con la botnet Mexicana denominada [...]
6-6-2010 a las 2:18 am
[...] la economía underground a través de un mercadeo clandestino. Sin lugar a dudas, esta tendencia se ha trasladado a América Latina y una prueba concreta de ello es una nueva botnet cuyo origen y desarrollo se encuentra en México, [...]
29-10-2009 a las 1:38 pm
Hola Jaixon Jax,
En realidad casi nunca lo hacen simplemente porque si alguien los encuentra como en este caso, cambia su servidor de localicación y es más facil hacerlo sin ningún sistema de protección.
Cristian
29-10-2009 a las 9:27 am
Esta cosa se controla via web al parecer pero los diseñadores no tomaron todas las previciones con la encriptacion de los datos de login jeje ..
15-10-2009 a las 1:58 pm
[...] Si desea conocer más acerca de la botnet latinoamericana descubierta por el Laboratorio de ESET Latinoamérica puede visitar: http://blogs.eset-la.com/laboratorio/2009/09/17/rateros-botnets-latinoamericanas/ [...]
1-10-2009 a las 7:52 pm
[...] bien es habitual que abordemos el tema de las botnets, este mes apareció una botnet de origen latino con una importante cantidad de equipos infectados en todo el [...]