martes, 21 de enero de 2014

#Hackers - Las #botnets siguen vivas después de muere el ataque

En algunas partes del mundo de los delitos cibernéticos son mucho más difíciles de erradicar. Al igual que los zombis no saben que se supone que están muertos, y continúan regresando una y otra vez a causar aún más problemas.

Esta capacidad similar a la de los zombis la muestran en particular, las botnets, redes de computadoras infectadas por algún tipo de código malicioso, a pesar de un importante número de victorias en contra de estas redes de delincuencia en el último año.

Las bonets más grandes tienen hasta millones de máquinas inscritas.

En 2013, grandes botnets bautizadas como Ciudadela, ZeroAccess, Kelihos, Zeus, 3322, Virut, SpyEye, Bamital y Cutwail fueron desmanteladas por los "chicos buenos". Muchas otras redes más pequeñas también sufrieron importantes daños, gracias a los esfuerzos de los investigadores de seguridad y las fuerzas policiales.

Las botnets se han convertido en la herramienta estándar de los criminales de alta tecnología. Sus controladores saquean las máquinas comprometidas para conseguir datos vendibles, y las utilizan como plataformas de lanzamiento para el spam y ataques de suplantación (phishing), o para atacar sitios web con grandes cantidades de datos.

Algunas de las botnets más grandes se componen de millones de máquinas y las estimaciones sugieren que entre un 5% y un 10% de los ordenadores domésticos están inscritos en estas redes criminales.

Por lo tanto, suprimir estas redes debería ser una buena cosa.

"No tan rápido", dice el profesor Michel van Eeten de la Universidad Tecnológica de Delft en los Países Bajos, que estudia las botnets y cómo manejarlas.

"El problema de las botnets 'muertos vivientes' es bien conocida", dice.

"Hay una variedad de maneras en que los esfuerzos para hacerlas desaparecer dejan residuos que continúan ahí y potencialmente pueden ser reactivadas".

Uno de los ejemplos más famosos es la botnet Conficker, que se encontraba en su punto más descontrolado en 2008.

Sin embargo todavía se conocen millones de máquinas infectadas por el software malicioso que las inscribió en esta red.

La mejor manera de asegurarse de que una botnet se queda muerta es involucrar a la policía, dice Brett Stone-Gross, investigador de Dell Secure Works que ayudó a detener a algunas grandes botnets en 2013.

"Lo que ocurre después del derribo depende de qué tipo de botnet era y otros factores tales como si se involucró la policía", dice.

Las detenciones y la publicidad que les rodea tuvieron "un impacto mucho más significativo en la supresión permanente de una botnet", añade.

La participación de la policía implica que continuará la investigación para averiguar quién está detrás de la botnet.

Y cuanto más se sabe acerca de una red de delincuencia en particular y cómo surgió, lo más probable es que las empresas de seguridad compartan información sobre cómo detectar las máquinas involucradas, o el malware que puede ser utilizado para reclutar a nuevas víctimas.

Sin esa vigilancia las botnets pueden resucitar, dice Stone-Gross.

"Lamentablemente los delincuentes tienen acceso a una gran cantidad de recursos y son a menudo capaces de reconstruir estas redes desde cero".

Asi que, si lo ve favorable, reinstale su sistema operativo periódicamente.

Un formateado  una vez al año no hace daño.

Imagen: Reuters
Fuente: BBC / ELTECNIQUITO Press

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com