Resultados 1 al 4 de 4

Tema: Incrementos notorios en el número de máquinas integradas en botnets

  1. #1 Incrementos notorios en el número de máquinas integradas en botnets 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días.

    Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.

    Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, incrementando su actividad, ya que últimamente se habían censado del orden de 150.000 máquinas por bot de media, con picos cercanos a 200.000, y durante los últimos 90 días la cuenta ha ascendido a prácticamente 500.000 máquinas integradas.

    ¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.

    Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.

    Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.

    Fuente: http://www.sahw.com/wp/archivos/2008...as-en-botnets/

    Enlaces de interés:
    http://www.shadowserver.org/wiki/pmw...otnetDetection
    http://www.honeynet.org/papers/bots/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Y seguirá aumentando..., más aún cuando existe código abierto (a modo de ejemplos) para su implementación.

    En mi opinión personal, creo que los responsables son, a parte de los mencionados, aquellos que simplemente quieren tener "una mascota", o sea un bot, que les lleve el desayuno a la cama, y le traiga el periodico xD.


    Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada.
    A mi parecer es dificil que los usuarios a nivel global (Windows), tengan un sistema protegido en el que se impida la instalación de una máquina "zombie".

    En cuanto a obtener un servidor para interactuar con el bot, bueno se habla de SQL injection para acceder a uno ya existente e instalar el servicio, pero en realidad, el diseñador del bot, puede realizar también su servidor y hospedarlo en otro sitio, claro que el problema radicaría en que no se averiguara, o se tardara en saber cual es dicho servidor...

    j8, tu que opinas? xD

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    xD

    Éso no es más que la punta del iceberg. Y yo nunca me creo las estadísticas, que siempre llevan una intención oculta. De lo que sí estoy seguro es de que hay rumores (bastante fundados) de que existe una variación de la botnet más peligrosa y actual conocida, y de que no pueden contenerla. De ser así, había que sumar millones de máquinas a estas cifras.

    Otro asunto aún más preocupante es la tremenda sofisticación de las nuevas generaciones de bots, con gestión distribuída, basadas en p2p, con un alto porcentaje del código estando cifrado, con polimorfismo y sin un servidor al que atacar. A ver cómo se comen eso las autoridades que, lejos de realizar investigaciones propias de alto nivel, se limitan a ser los arrendatarios de los servicios que terceras partes, faltas de una buena financiación, les proveen.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    yo nunca me creo las estadísticas, que siempre llevan una intención oculta
    intención oculta????


    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Tamaño de las botnets más conocidas
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 02-06-2011, 09:43
  2. Botnets: pasado, presente y futuro
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 26-02-2011, 18:38
  3. Conoce a tu enemigo, aspecto de las botnets
    Por LUK en el foro MALWARE
    Respuestas: 3
    Último mensaje: 23-08-2008, 00:54
  4. Europa le declara la guerra a los botnets
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 29-05-2008, 11:55
  5. DreamSystem, un sistema de control de botnets
    Por viruka90 en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 23-06-2007, 12:05

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •