¿Cómo se crean botnets mediante Taringa!?
En el último par de meses se han hecho miles de acusaciones, comentarios y denuncias sobre la (i)legalidad de sitios y foros que, además de ayudar a los usuarios, también promocionan la descarga de contenido sin licencias o violando la ley argentina, como el caso Taringa!
Más allá de la discusión ética, legal y moral al respecto, también es importante destacar que estos sitios son el lugar ideal para que los delincuentes promocionen sus archivos dañinos disfrazados de programas gratuitos, abiertos, warez o cracks (generalmente troyanizados), y hacer caer en la trampa a cientos de usuarios desprevenidos que, pensando que todavía existe el "Robin Hood de Internet", descargan el material y se infectan.
Estos programas son creados por los delincuentes y generalmente son troyanos que tienen el objetivo de formar botnets con todos los equipos infectados. Por ejemplo en este post (ver imagen) algunos de estos delincuentes se vanaglorian de esta acción y relatan la forma en que logran ser usuarios full del sitio mencionado, para obtener mayor confianza del resto de los usuarios y que su contenido (dañino) sea descargado por mayor cantidad de incautos.
Además, una vez creados los usuarios Full y/o las botnet correspondientes, también se negocian estos usuarios y la forma de acceder a los equipos infectados.
Incluso, en el mismo sitio de Taringa! es posible encontrar posts (no enlazados aquí) con las instrucciones para crear una botnet con SpyEye, uno de los troyanos más peligrosos y ampliamente utilizado para robar credenciales bancarias. Como puede verse en la imagen los usuarios que los suben son Full e incluso son los mismos que se autoproclaman "Anonymous, defensores de los derechos de los usuarios".
Además también se dan las instrucciones y los archivos de descarga para armar la botnet a medida del delincuente principiante:
Por supuesto que los administradores de Taringa! "no vieron estos posts porque no pueden controlar todo lo que pasa por su red" y entonces siguen facilitando la comisión de delitos.
Robin Hood no existe pero lo que sí existe son los delincuentes informáticos, que no desaprovechan ninguna oportunidad de infectar más usuarios y lograr mayores beneficios económicos. ¡Ellos incluso se dan el lujo de hacerlo público así que luego, cuando te infectes, no digas que nadie te aviso!
Cristian de la Redacción de Segu-Info
Más allá de la discusión ética, legal y moral al respecto, también es importante destacar que estos sitios son el lugar ideal para que los delincuentes promocionen sus archivos dañinos disfrazados de programas gratuitos, abiertos, warez o cracks (generalmente troyanizados), y hacer caer en la trampa a cientos de usuarios desprevenidos que, pensando que todavía existe el "Robin Hood de Internet", descargan el material y se infectan.
Estos programas son creados por los delincuentes y generalmente son troyanos que tienen el objetivo de formar botnets con todos los equipos infectados. Por ejemplo en este post (ver imagen) algunos de estos delincuentes se vanaglorian de esta acción y relatan la forma en que logran ser usuarios full del sitio mencionado, para obtener mayor confianza del resto de los usuarios y que su contenido (dañino) sea descargado por mayor cantidad de incautos.Además, una vez creados los usuarios Full y/o las botnet correspondientes, también se negocian estos usuarios y la forma de acceder a los equipos infectados.
Además también se dan las instrucciones y los archivos de descarga para armar la botnet a medida del delincuente principiante:
Por supuesto que los administradores de Taringa! "no vieron estos posts porque no pueden controlar todo lo que pasa por su red" y entonces siguen facilitando la comisión de delitos.
Robin Hood no existe pero lo que sí existe son los delincuentes informáticos, que no desaprovechan ninguna oportunidad de infectar más usuarios y lograr mayores beneficios económicos. ¡Ellos incluso se dan el lujo de hacerlo público así que luego, cuando te infectes, no digas que nadie te aviso!
Cristian de la Redacción de Segu-Info
Saludos
ResponderBorrarMuy interesante el lado oscuro de "TARINGA"o_O
Es lamentable lo tendenciosa que es esta nota. Leo el blog con regularidad porque me atrae el aspecto técnico y el dominio que suelen tener respecto al los temas que tratan, pero esto ya es lamentable. ¿Cuanto le pagan a los redactores para ser Pro Big Brother?
ResponderBorrar"Por supuesto que los administradores de Taringa! "no vieron estos posts porque no pueden controlar todo lo que pasa por su red" y entonces siguen facilitando la comisión de delitos." ¿A caso no existen libros de ethical hacking? Está bien, apliquemos entonces un modelo oligarquico del conocimeinto. También evitemos la venta de utensilios, como cuchillos porque alguien los podría utilizar para matar... Entiendo que jamás una noticia puede ser objetiva, pero tampoco lleguemos a los extremos del amarillismo. Por lo demás me parece un buen informe. Saludos.
Hola Anonimo, gracias por seguirnos :)
ResponderBorrarNo, nadie me paga para estar a favor de los usuarios (ingenuos) que se infectan y que siguen descargando warez porque es "gratuito".
El conocimiento no tiene nada que ver con la publicación de contenido dañino y con la facilitación para la comisión de delitos.
Por ej., yo puedo ayudar a escribir parte de un libro para promocionar el conocimiento y el software libre (http://segu.info/adbl lo leíste?) pero no tengo necesidad de promocionar contenido sin licencia a la vez.
Cristian