La lógica hacker está cambiando. Los virus que llegan por e-mail cada vez tienen menos presencia y el centro de la escena la empiezan a ocupar las redes botnet o zombies. Estas redes no son ni más ni menos que computadoras hogareñas o de empresas controladas de forma remota –sin que sus dueños lo sepan– por intrusos.
En la Argentina los intentos de hackear las computadoras para que pasen a formar parte de una red botnet se duplicaron en el último año. En 2009, una de cada 150 personas en el país recibieron una amenaza botnet. Y en 2010 esa cifra trepó a una de cada 65 personas, según datos del laboratorio de la empresa de seguridad informática ESET.
Esta nueva manera de instalarse permanentemente en las PCs de los otros le permite a los hackers actuar de diversas maneras, según la conveniencia del día. “Antes, los malwares (virus, troyanos) eran estáticos. Un determinado troyano estaba diseñado para robar claves, por ejemplo. Y se instalaba en una PC vía e-mail para grabar las claves y el atacante las podía robar. Pero ahora con las redes botnet el malware pasa a ser dinámico. ‘Primero te tomo la máquina, armo una red de miles de PCs, y después veo para que la uso’”, explica Sebastián Bortnik, de ESET.
“Las botnet se han convertido en la amenaza más poderosa de Internet. Y se hacen segundo a segundo más sofisticadas”, coincide Maximiliano Cittadini, el especialista en el tema de Trend Argentina.
Con una red zombie un atacante puede usar todas las máquinas tomadas, y en un segundo inundar miles de casillas de correo con spam. También puede alojar, en las PCs, sitios de phishing (páginas truchas para robar claves) o sitios de pornografía. Además puede robar información y propagar malware. La novedad es que con la misma red puede ir variando de delito. En los últimos dos años, la cantidad de redes zombies se duplicaron. Y se espera que en 2011 lleguen a 7.000.
Para dimensionar el problema basta recordar que en marzo del año pasado La Guardia Civil española y el FBI desarticularon en Madrid la red Mariposa, una red zombie que tenía bajo control 13 millones de PCs, de las cuales 180 mil estaban en la Argentina.
Una de las claves de esta clase de redes es que es muy barato mantenerlas. “Las botnet están alojadas principalmente en servidores de Rusia, que cobran por el servicio entre 80 y 200 dólares al mes. Además, una botnet de 2.000 PCs tomadas se alquila por 40 dólares por día”, explica Bortnik.
Para que la computadora propia no se convierta en un zombie hay que tomar precauciones. “Hay que poner especial atención en los archivos que llegan por mail y borrar aquellos mensajes de desconocidos que tienen adjuntos”, dice Cittadini. “Descargar programas de sitios desconocidos y no usar los parches del sistema operativo pueden hacer que uno se convierta en víctima. Pero ojo que las botnet modernas infectan también por dispositivos USB”, finaliza Dmitry Bestuzhev, de Kaspersky.
Fuente: Diario el Clarin
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
jueves, 10 de febrero de 2011
Redes zombies: La nueva gran amenaza de Internet
Etiquetas:
BOOTNET,
RED ZOMBIS
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario