Hoy desayunamos con una "noticia impactante" donde se mencionan las capacidades delictivas de una botnet que se dio en llamar Kneber en un informe realizado por la empresa NetWitness. La misma, aparentemente posee una red de zombis constituida por 75.000 equipos, incluyendo sistemas de entidades gubernamentales y compañías importantes.

Esta supuesta "nueva botnet" como ha sido denominada, no es más ni menos que el conocido ZeuS (como la misma empresas aclara), una red de computadoras infectadas de la cual ya hemos hablado en varias oportunidades al tratar casos contra Facebook, Amazon, Microsoft, incluso utilizando el nombre de ESET NOD32; y los 75.000 equipos, que quizás para muchos pueda parecer "demasiado", se trata en realidad de un ZeuS estándar, es decir, de una botnet que posee una cantidad de equipos zombis "promedio".

Si consideramos que ZeuS propaga un troyano diseñado no sólo para reclutar zombis, sino que también para realizar diferentes tipos de ataques de índole financiero, es lógico que las estrategias delictivas apunten siempre a entidades gubernamentales y empresas de diferente envergadura, incluyendo claro, las entidades financieras y bancarias.

Esta noticia, de "Peligro inminente, se descubrió una nueva botnet", puede generar impacto sobre un problema que no es nuevo, y del cual ninguna compañía debería verse afectada si valora la salvaguarda de sus activos a través de mecanismos de seguridad. Sin embargo, no hay motivos para generar alertas exageradas, lo ideal es verificar el correcto funcionamiento de los procesos de seguridad implementados en la compañía y crear conciencia sobre este problema.

También se anuncia que este "nuevo ataque" tiene dimensiones mucho mayores que el denunciado por Google a principios de este año, cuando lo cierto es que no estamos hablando de un ataque dirigido, estamos hablando de las capacidades delictivas de una botnet común en el escenario del crimeware y que cada una de esas computadoras (de usuarios o de empresas) infectadas se encuentran escuchando, a la espera de instrucciones maliciosas.

Y si bien, hablar que una sola botnet estándar posee la capacidad de reclutar 75.000 computadoras y disponer de ellas para llevar a cabo diferentes tipos de actividades fraudulentas la pregunta que nos deberíamos formular es ¿cuál es el método de prevención utilizado para evitar las infecciones? Porque para que un sistema caiga en manos de un botmaster (persona que administra la botnet), previamente tuvo que existir una infección, ya sea a través del engaño o de la explotación de alguna vulnerabilidad determinada.

Entonces, es necesario comprender la importancia de implementar mecanismos de seguridad en las empresas, entender que la diferencia entre un equipo vulnerado o no es la implementación de una política en este sentido y que la mayor parte de la prevención para evitar formar parte de una botnet, es la implementación de una solución de seguridad antivirus con capacidades proactivas como ESET NOD32, que detecta, dado este caso, todas las variantes de ZeuS.

Jorge Mieres
Analista de Seguridad