Advierten expansión de redes “Bots”
Originalmente publicado en www.chiletech.com
Los creadores de malware han cambiado sus objetivos y su “modus operandi”. Por una parte, confirmando la tendencia observada durante los últimos meses, el beneficio económico parece ser su principal motivación. Por otra, en lugar de utilizar un único código malicioso capaz de distribuirse rápidamente a miles de equipos, optan por emplear muchos ejemplares distintos. Un ejemplo muy reciente es el ataque de los gusanos Kelvir. La táctica consiste en inundar el ciberespacio con un gran número de variantes del mismo código malicioso -siete en menos de una semana-. Así se dificulta la labor tanto de las compañías de seguridad, que tienen que elaborar una gran cantidad de vacunas, como de los usuarios, que apenas tienen tiempo para actualizar adecuadamente sus aplicaciones de seguridad. De esta manera, es fácil que un equipo pueda ser víctima de alguno de los nuevos códigos maliciosos.
El verdadero objetivo del ataque de los gusanos Kelvir es descargar en los computadores otros malware, concretamente un tipo muy específico denominado “bot”. Los “bots” son troyanos automatizados que ejecutan acciones obedeciendo órdenes externas. De esta manera, un hacker puede llevar a cabo un gran número de acciones en las máquinas afectadas: robo de datos confidenciales, ataques hacia otras máquinas, generar spam de forma anónima, etc.
Cifras preocupantes
Los “bots” constituyen una amenaza en plena expansión. Según datos de la compañía Earthlink, el 20% de los computadores existentes puede contener algún ejemplar. Por otra parte, se estima que el 66% del spam que circula en Internet está siendo enviado desde redes de “bots”. De hecho, existe un auténtico mercado subterráneo de alquiler de ”bots” en respuesta a la demanda por parte de los “profesionales” del envío de correo no deseado, que pagan entre 3 y 4 céntimos semanales por cada “bot”.
Los “bots” también pueden ser empleados para llevar a cabo ataques de denegación de servicio distribuido (DDoS) contra otras máquinas. Según publicó Securityfocus, un ejecutivo de una empresa estadounidense confesó haber pagado a un grupo de hackers para llevar a cabo ataques DDoS contra tres compañías rivales. También se atribuye a un ataque DDoS realizado por medio de “bots”, la caída temporal que sufrieron en 2004 sitios web como Yahoo!, Microsoft y Google.
Según el director de PandaLabs, Luis Corrons, “los “bots” constituyen un instrumento perfecto para las mafias organizadas que existen en Internet. Su gran versatilidad permite llevar a cabo acciones que van mucho más allá de ralentizar los sistemas o inundar Internet de mensajes de correo electrónico infectados. Sus implicaciones no sólo afectan a lo que suele denominarse ciberespacio, sino que pueden, incluso, afectar a la economía y la reputación de usuarios y empresas. Por ejemplo, un conocido diario de USA sacó a la luz el secuestro de cientos de máquinas del Departamento de Defensa y del Senado de ese país que fueron empleadas para enviar spam”.
El peligro de los bots para las empresas
La entrada de un “bot” en el computador representa un grave riesgo para la seguridad de cualquier usuario, aunque los ataques de este tipo de código malicioso tienen implicaciones a muchos otros niveles, como puede ser la piratería. Así, existen “bots” que detectan claves y contenidos de programas que luego pueden ser distribuidos ilegalmente.
Sin embargo, las empresas son las más perjudicadas por los ataques de este tipo de malware. Entre los principales daños que los “bots” pueden causar en los entornos corporativos pueden mencionarse los siguientes:
- Extorsión a la empresa. Algunas compañías han sufrido chantajes por parte de grupos organizados de hackers que amenazaban con impedir el funcionamiento de sus sistemas informáticos en caso de no acceder a sus pretensiones, generalmente de índole económica. Este tipo de acciones afecta principalmente a aquellas compañías cuya actividad se centra en el comercio electrónico o en los servicios de Internet. La publicación electrónica Rense.com informó sobre una mafia de hackers que ofrece “protección” a diversos sitios web de UK, a cambio del pago de 50.000 dólares anuales.
- Robo de datos. Algunos “bots” descargan malware de tipo keylogger, diseñado para captar cada pulsación que se realiza sobre el teclado y enviar esta información a un hacker. Con esto pueden conseguirse todo tipo de datos de la empresa que pueden emplearse para realizar estafas bancarias o ataques hacker. También puede ser perjudicial para la reputación de la compañía, ya que las direcciones de e-mail robadas pueden ser empleadas para enviar todo tipo de spam.
- Daños a los recursos de la empresa. Un gran número de “bots” instalados en los distintos computadores de la red empresarial supone un consumo extra de los recursos de la misma -ancho de banda, tiempo del administrador de la red, etc.-. que tiene como consecuencia una merma de la productividad.
- Entrada de otros malware en la red. Por lo general, la entrada de un “bot” en una red informática empresarial es el preludio de la llegada de todo tipo de malware: spyware, adware, otros virus, etc.
La problemática de la adecuada defensa de los sistemas frente a los “bots”
El “bot” es un código malicioso que es introducido en el sistema de manera oculta a los ojos del usuario. Además, un único ejemplar instalado en un computador es muy difícil de detectar. Aunque existen miles de “bots” identificados y que son detectados y eliminados eficazmente por la mayoría de las aplicaciones antimalware, constantemente aparecen nuevos “bots” que son distribuidos subrepticiamente, provocando que pueda pasar algún tiempo hasta que las compañías de seguridad detecten su presencia y puedan elaborar las vacunas correspondientes.
Los creadores de malware han cambiado sus objetivos y su “modus operandi”. Por una parte, confirmando la tendencia observada durante los últimos meses, el beneficio económico parece ser su principal motivación. Por otra, en lugar de utilizar un único código malicioso capaz de distribuirse rápidamente a miles de equipos, optan por emplear muchos ejemplares distintos. Un ejemplo muy reciente es el ataque de los gusanos Kelvir. La táctica consiste en inundar el ciberespacio con un gran número de variantes del mismo código malicioso -siete en menos de una semana-. Así se dificulta la labor tanto de las compañías de seguridad, que tienen que elaborar una gran cantidad de vacunas, como de los usuarios, que apenas tienen tiempo para actualizar adecuadamente sus aplicaciones de seguridad. De esta manera, es fácil que un equipo pueda ser víctima de alguno de los nuevos códigos maliciosos.
El verdadero objetivo del ataque de los gusanos Kelvir es descargar en los computadores otros malware, concretamente un tipo muy específico denominado “bot”. Los “bots” son troyanos automatizados que ejecutan acciones obedeciendo órdenes externas. De esta manera, un hacker puede llevar a cabo un gran número de acciones en las máquinas afectadas: robo de datos confidenciales, ataques hacia otras máquinas, generar spam de forma anónima, etc.
Cifras preocupantes
Los “bots” constituyen una amenaza en plena expansión. Según datos de la compañía Earthlink, el 20% de los computadores existentes puede contener algún ejemplar. Por otra parte, se estima que el 66% del spam que circula en Internet está siendo enviado desde redes de “bots”. De hecho, existe un auténtico mercado subterráneo de alquiler de ”bots” en respuesta a la demanda por parte de los “profesionales” del envío de correo no deseado, que pagan entre 3 y 4 céntimos semanales por cada “bot”.
Los “bots” también pueden ser empleados para llevar a cabo ataques de denegación de servicio distribuido (DDoS) contra otras máquinas. Según publicó Securityfocus, un ejecutivo de una empresa estadounidense confesó haber pagado a un grupo de hackers para llevar a cabo ataques DDoS contra tres compañías rivales. También se atribuye a un ataque DDoS realizado por medio de “bots”, la caída temporal que sufrieron en 2004 sitios web como Yahoo!, Microsoft y Google.
Según el director de PandaLabs, Luis Corrons, “los “bots” constituyen un instrumento perfecto para las mafias organizadas que existen en Internet. Su gran versatilidad permite llevar a cabo acciones que van mucho más allá de ralentizar los sistemas o inundar Internet de mensajes de correo electrónico infectados. Sus implicaciones no sólo afectan a lo que suele denominarse ciberespacio, sino que pueden, incluso, afectar a la economía y la reputación de usuarios y empresas. Por ejemplo, un conocido diario de USA sacó a la luz el secuestro de cientos de máquinas del Departamento de Defensa y del Senado de ese país que fueron empleadas para enviar spam”.
El peligro de los bots para las empresas
La entrada de un “bot” en el computador representa un grave riesgo para la seguridad de cualquier usuario, aunque los ataques de este tipo de código malicioso tienen implicaciones a muchos otros niveles, como puede ser la piratería. Así, existen “bots” que detectan claves y contenidos de programas que luego pueden ser distribuidos ilegalmente.
Sin embargo, las empresas son las más perjudicadas por los ataques de este tipo de malware. Entre los principales daños que los “bots” pueden causar en los entornos corporativos pueden mencionarse los siguientes:
- Extorsión a la empresa. Algunas compañías han sufrido chantajes por parte de grupos organizados de hackers que amenazaban con impedir el funcionamiento de sus sistemas informáticos en caso de no acceder a sus pretensiones, generalmente de índole económica. Este tipo de acciones afecta principalmente a aquellas compañías cuya actividad se centra en el comercio electrónico o en los servicios de Internet. La publicación electrónica Rense.com informó sobre una mafia de hackers que ofrece “protección” a diversos sitios web de UK, a cambio del pago de 50.000 dólares anuales.
- Robo de datos. Algunos “bots” descargan malware de tipo keylogger, diseñado para captar cada pulsación que se realiza sobre el teclado y enviar esta información a un hacker. Con esto pueden conseguirse todo tipo de datos de la empresa que pueden emplearse para realizar estafas bancarias o ataques hacker. También puede ser perjudicial para la reputación de la compañía, ya que las direcciones de e-mail robadas pueden ser empleadas para enviar todo tipo de spam.
- Daños a los recursos de la empresa. Un gran número de “bots” instalados en los distintos computadores de la red empresarial supone un consumo extra de los recursos de la misma -ancho de banda, tiempo del administrador de la red, etc.-. que tiene como consecuencia una merma de la productividad.
- Entrada de otros malware en la red. Por lo general, la entrada de un “bot” en una red informática empresarial es el preludio de la llegada de todo tipo de malware: spyware, adware, otros virus, etc.
La problemática de la adecuada defensa de los sistemas frente a los “bots”
El “bot” es un código malicioso que es introducido en el sistema de manera oculta a los ojos del usuario. Además, un único ejemplar instalado en un computador es muy difícil de detectar. Aunque existen miles de “bots” identificados y que son detectados y eliminados eficazmente por la mayoría de las aplicaciones antimalware, constantemente aparecen nuevos “bots” que son distribuidos subrepticiamente, provocando que pueda pasar algún tiempo hasta que las compañías de seguridad detecten su presencia y puedan elaborar las vacunas correspondientes.
Este blog ha sido eliminado por un administrador de blog.
ResponderBorrarEste blog ha sido eliminado por un administrador de blog.
ResponderBorrarEste blog ha sido eliminado por un administrador de blog.
ResponderBorrar