Los spammers y los dueños de las botnets fueron capaces de cambiar de estrategia modificando sus aplicaciones y retomando sus ataques con fuerza. Diario Ti: A mediados de marzo se anunció que gracias a los esfuerzos conjuntos de Microsoft y de los órganos de seguridad de EEUU se logró desactivar la gran botnet Rustock, que […]

Hace diez años los peores delincuentes eran gángsters, ladrones de bancos y criminales administrativos. En la actualidad, los delincuentes más exitosos son malhechores virtuales que roban dinero e información desde la comodidad de sus casas, y probablemente ganan millones de dólares con pocas posibilidades de que los atrapen. De hecho, el delito virtual aumentó a […]

En un reciente estudio, especialistas anti-botnets en Damballa escribieron que el número de PCs infectadas por bots en el mundo, se incrementó siete veces en un año, aunque no se mencionaron cifras absolutas. Los investigadores consideran que el crecimiento masivo en 2010 fue causado por un incremento en la disponibilidad de “paquetes de exploits” y cajas de herramientas para troyanos. Dichas herramientas permiten a los criminales que no tienen alguna habilidad en programación, ensamblar su malware y armas de ataque, con pocos y simples clics del ratón. Los precios de estas cajas de herramientas se encuentran entre los $100 y $1000 dólares.
Dentro de los sets de herramientas más populares, en términos de implementación, está el bot Alureon, también conocido como TDL, el cual tiene también características de rootkit. Para infectar un sistema, Alureon puede, además, burlar las medidas de seguridad extra disponibles en la versión de 64 bits de Windows 7 y Vista.
Una botnet basada en Alureon, operada por cibercriminales llamada “RudeWarlockMob”, fue responsable de casi el 15% del número total de infecciones registradas por Damballa. Microsoft ha realizado diversas observaciones similares en la primera mitad de 2010, y aún él sostuvo, por ejemplo que Alureon era responsable de un tercio de todas las infecciones en Alemania.

El segundo lugar en las estadísticas de Damballa, es ocupado por la botnet “RogueAVBotnet”, la cual es aparentemente usada para distribuir scareware. En tercer lugar, se encuentra el troyano bancario Zeus, seguido por “Monkif” y “Koobface”. A mediados de 2010, la botnet Zeus operada por la pandilla cibercriminal llamada “FourLakeRiders” había creado 1.2 millones de PCs zombies. En general, las 10 redes de bots más grandes, son responsables de casi la mitad de todas las infecciones registradas.

Según el Informe de Seguridad 2010 de MessageLabs se han diversificado las tácticas de ataque para mantener en alto la propagación de spam y malware. El informe destaca que los niveles fluctuantes de spam durante el año fueron impulsados por cambios en la actividad de las botnets. La tasa de spam alcanzó su punto máximo […]

Team Cymru ha informado de que, aunque todavía en uso, las botnets orquestadas por IRC (que resultaba el método “tradicional”) suponen solo una décima parte de las botnets controladas por web mientras que estas doblan su número cada 18 meses. Zeus y SpyEye han tenido mucho que ver en esto últimamente. Team Cymru es una […]

Así funciona SpyEye (y II) SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus […]

SpyEye es el nuevo kit de creación de botnets que está recogiendo el exitoso testigo de Zeus. Se trata de un troyano bancario 2.0 que se vende en los entornos “underground” y que permite a un atacante crear de forma muy sencilla una botnet y recopilar datos sensibles de sus víctimas. Hemos grabado un vídeo […]

  Los criminales seguirán puliendo sus habilidades creando código malicioso dirigido a los ataques a la banca, pero con técnicas de programación más sofisticadas para evitar ser detectados por parte de los anti-virus  Durante el 2011seguiremos viendo muchos ataques provenientes de otros países fuera de América Latina. No obstante, el papel de los criminales de […]

Un interesante artículo sobre los BOTNETS, que crean redes de ordenadores zombie a través de los cuales se propagan diariamente la mayor parte de los mas de 100.000 millones de correos basura (decimos bien , mas de cienmil millones cada día !) nos lo ofrece McAfee, en ingles original, en este enlace: http://www.mcafee.com/us/local_content/reports/the_new_era_of_botnets_en.pdf Contenido: *The […]