¿Eres parte de una botnet?

¿Eres parte de una botnet?
17 de marzo, 2009

Una de las amenazas más importantes actualmente en seguridad informática es la de los pequeños programas que se quedan residentes en nuestros ordenadores y que sin que nos enteremos los convierten en verdaderos zombies de una botnet. El hacker o cracker que controla dichos recursos puede utilizar nuestro equipo para todo tipo de tareas como el reenvío de spam desde nuestros PCs y, por supuesto, el robo de contraseñas.

Según un informe que ha aparecido hoy publicado por parte de Associated Press, la empresa de seguridad en Internet Prevx ha descubierto un sitio web que se había utilizado como "almacén" para salvaguardar datos robados de 160.000 ordenadores infectados y que formaban parte de una de estas peligrosas botnets.

Dicho sitio web estaba situado en Ucrania y el análisis de dichos datos indica que la botnet estaba recopilando todo tipo de datos, incluyendo contraseñas, números de la seguridad social, números de tarjetas de crédito, direcciones, números de teléfono y otras informaciones personales: todo un tesoro para el negocio del robo de identidades.

Como indican en la nota de prensa "se podía ver por ejemplo como un joven de 22 años del sur de California había registrado un dominio con GoDaddy.com, luego cambiaba su contraseña en Yahoo! Mail y pedía una pizza on-line a Pizza Hut. Gracias a ello su número de tarjeta de crédito, fecha de nacimiento, número de teléfono, direcciones y contraseñas ya están en manos de los criminales, aunque no ha quedado claro si han utilizado aún esa información para algún tipo de actividad".

Este tipo de estudios demuestran nuevamente que la probabilidad de que nuestro equipo forme parte de una de estas redes de ordenadores zombies es cada vez mayor. La infección con algún tipo de troyano o código malicioso de otro tipo puede provocar que sin que nos enteremos nuestro PC o portátil esté siendo utilizado para reenviar correo basura de forma masiva, algo que por ejemplo notaríamos si nuestra conexión a Internet fuese sensiblemente más lenta de lo normal. El vídeo publicado por Symantec (en inglés) explica mejor este concepto:

Existen algunas herramientas como RUBotted (en fase Beta) de Trend Micro o BotHunter de SRI International que tratan de analizar el estado de nuestro equipo para detectar este tipo de códigos maliciosos, así que os recomendamos descargar dichas utilidades y combinarlas con una solución antivirus convencional para evitar este tipo de amenazas.

  • Share This