ESET Latinoamérica – Laboratorio
« La Gira Antivirus continúa en Venezuela
El malware en Mac sigue aumentando »

Mariachi Botnet. Latinoamérica es atacada por ciberdelincuentes mexicanos

junio 4, 2010 6:27 pm

Las botnets son un recurso fundamental para los ciberdelincuentes que cometen fraudes y utilizan la red global para ejecutar actividades delictivas y así retroalimentar la economía underground a través de un mercadeo clandestino.

Sin lugar a dudas, esta tendencia se ha trasladado a América Latina y una prueba concreta de ello es una nueva botnet cuyo origen y desarrollo se encuentra en México, destinada a cometer delitos dirigidos al público latino, y que recientemente ha sido descubierta por el equipo del Laboratorio de Análisis e Investigación.

A continuación podemos observar una imagen en la cual se aprecia el panel de autenticación que utilizan los hackers para controlar y administrar la botnet:

Panel de acceso a la botnet

La botnet se encuentra diseñada para realizar diferentes tipos de ciberataques entre los cuales se destaca la posibilidad de utilizar el servicio de mensajería instantánea de Microsoft para robar la información de los contactos que posee la víctima y mediante técnicas de Ingeniería Social emitir un mensaje amigable que busca incitar a la potencial víctima a descargar un código malicioso destinado a incrementar el número de computadoras que conforman la red delictiva.

La siguiente captura muestra el módulo en el cual se registran las direcciones de correo electrónico de los contactos que se encuentran en la computadora comprometida (zombi):

Registro de direcciones de correo

El código malicioso también se propaga a través de los siguientes canales de comunicación:

  • USB (propagación automática a través de dispositivos como PenDrives, cámaras de fotos, filmadoras, celulares)
  • P2P (a través de programas que utilizan redes peer to peer como Emule, KaZaa, LimeWare, Ares)

Además, a través de la botnet se realizan ataques de DDoS (Denegación de Servicio Distribuida), lo que representa un grave peligro para la disponibilidad de los activos de cualquier tipo de compañía en Latinoamérica, o de cualquier parte del mundo, que utilice Internet para la continuidad de su negocio.

La siguiente imagen muestra la información sobre las computadoras infectadas que luego serán utilizadas para realizar los ataques de DDoS:

Registro de información sobre las computadoras infectadas

Como vemos, las actividades delictivas ya cuentan con base en países de América Latina, con lo cual, es importante destacar la necesidad de implementar soluciones de seguridad como ESET Smart Security que además de bloquear los ataques de DDoS detecta esta amenaza de forma proactiva a través de su motor ThreatSense.

Juan Sacco
Laboratorio ESET Latinoamérica

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.81
Compartir en |


Categorias: Malware
10 Comentarios »

10 Comentarios en “Mariachi Botnet. Latinoamérica es atacada por ciberdelincuentes mexicanos”

  1. signus dijo:
    4-12-2010 a las 5:07 pm

    Haora ciber dfelincuentes u.u esa botnet esta muy fea lo unico bueno es el iinfect desde usb i mas en los cybercafes pero de hay en fuera nahhh

    Me quedo con la fragus :)

  2. Triflex Enterprise | Crimeware Across the Globe dijo:
    12-7-2010 a las 7:10 pm

    [...] de PCs Zombi – zombie PCs management system), and this year's Mexican botnet "Mariachi", discovered by our analysis and research laboratory here in Latin [...]

  3. Crimeware Across the Globe | ESET ThreatBlog dijo:
    30-6-2010 a las 9:35 am

    [...] de PCs Zombi – zombie PCs management system), and this year's Mexican botnet "Mariachi", discovered by our analysis and research laboratory here in Latin [...]

  4. ESET Latinoamérica – Laboratorio » Blog Archive » Crimeware a nivel global dijo:
    25-6-2010 a las 5:50 pm

    [...] de ella durante el 2009 con SAPZ (Sistema de Administración de PCs Zombi) y este año con la botnet Mexicana denominada “Mariachi”, descubierta por nuestro Laboratorio de Análisis e Investigación de [...]

  5. Sebastian Bortnik dijo:
    14-6-2010 a las 12:51 pm

    Hola GenanInseki,

    Listo, gracias por el aviso.

    Sebastián

  6. GenanInseki dijo:
    11-6-2010 a las 1:08 pm

    deberian ocultar las direcciones IP

  7. Cristian Borghello dijo:
    7-6-2010 a las 2:28 pm

    Hola AnonimoK

    Gracias por tu información. Nosotros ya la tenemos pero no la hemos publicado por motivos legales.

    Cristian

  8. AnonimoK dijo:
    6-6-2010 a las 9:27 pm

    “las actividades delictivas ya cuentan con base en países de América Latina”, Recien ahora? como sabes hace años se cometen delitos via internet, solo que ultimamente se esta potenciando el nivel en latinoamerica.

    Ese bot es una simple modificacion de GUI del botnet “SpyEyes”

    Si queres denunciar al desarrollador, aca lo tenes, se llama [ELIMINADO], solo googlea [ELIMINADO] y tenes todo.

  9. Diego Torres dijo:
    6-6-2010 a las 3:46 pm

    Igual pueden ser de cualquier lado, solo que esta vez la BotNet es Mexicana, pero países y mentes hay muchos, solo hay que tener mucho cuidado.

  10. Gerardo dijo:
    4-6-2010 a las 10:05 pm

    Que mal que sean ciberdelincuentes mexicanos.

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.