22/10/2010
Escrito por: Altonivel
Microsoft dio a conocer su quinto Reporte de Inteligencia de Seguridad y entrega útil información sobre los bots.
Si te preguntas ¿qué es eso? Microsoft lo explica de forma clara: son programas maliciosos que se instalan en las computadoras y actúan en forma automática y silenciosa, controlando la máquina en la que se encuentran alojados e integrándola a una red de máquinas (conocida como botnet) desde la cual se lanzan ataques contra otros ordenadores o se inician campañas de correo basura.
El reporte indica que Rimecud es el botnet más importante. “Rimecud es un gusano que se infiltra a través de unidades de almacenamiento fijas y extraíbles. Rimecud puede ser controlado para realizar un sin número de acciones botnet, incluyendo la propagación a través de unidades de almacenamiento USB, descargar y ejecutar malware, y robar contraseñas”, indica el texto.
De acuerdo a la firma de Bill Gates, en el segundo trimestre del 2010 se detectaron más de 6.5 millones de programas maliciosos instalados en computadoras en todo el mundo, dos veces más que la cifra del año pasado.
El primer lugar “viral” es para EU pues los botnets controlaron casi 2.2 millones de computadoras en ese país.
Continúa el ranking mencionando a Brasil y España en segundo y tercer lugar, respectivamente.
En cuarta posición se ubica Corea del Sur, país que tiene el porcentaje más alto de sistemas controlados ya que 14.6 de cada mil maquinas están infectadas.
En quinto lugar está México, en el país cerca de 11.4 computadoras por cada 100 presentaron bots. Es decir, son más de 330 mil las computadoras atacadas.
Ahora bien, si midiéramos la proporción de virus bot por cada mil computadoras, entonces México escala a la tercera posición y España a la segunda, detrás de Corea del Sur.
Lo alarmante es que, tal como dice Microsoft, las botnet son la pieza central de la mayoría del crimen cibernético que existe en la actualidad.
Botnet, virus que pocos conocen
Cliff Evans, director de seguridad e identidad de Microsoft en el Reino Unido recalca lo peligroso de los botnets. “ La mayoría de las personas creen que un virus se anuncia, pero poca gente conoce acerca de botnet", indica.
Los criminales cibernéticos o hackers usan las computadoras infectadas para atacar sitios web o robar información confidencial que después venden en sitios de subasta en línea.
Pero, ¿cómo se produce la infección? Todo comienza cuando un virus infecta una computadora ya sea a través de correo basura o tras visitar una página infectada. Entonces el virus somete a su control la computadora con Windows y la integra a una botnet.
Para protegerse, Cliff Evans recomienda utilizar programas antivirus y actualizar constantemente el sistema operativo.
El proceso
El portal BBC en español explica detalladamente cómo se forma una red de botnet. Presta atención:
Primero el hacker envía un virus o gusano a Internet que infecta a computadoras personales vulnerables. Con estas computadoras se crea una red de "máquinas esclavas" o botnet.
Luego, el hacker vende o alquila este botnet a otros criminales que lo utilizan para llevar a cabo fraude, envío de correo basura, un DDoS (ataque de denegación de servicio distribuido, que causa que un servicio sea inaccesible a los usuarios legítimos) y otros delitos cibernéticos:
Una vez que la máquina se ve comprometida, el hacker puede ordenarle que descargue más software que a su vez pondrá a la máquina a disposición de otros piratas cibernéticos.
Las PC esclavizadas son capaces de leer direcciones de correo electrónico, copiar archivos, registrar claves, enviar spam y capturar pantallas.
Basta con que una sola computadora dentro de una red corporativa se vuelva parte de una botnet para que todas las demás máquinas de la red estén en riesgo.Fuente: http://altonivel.com.mx/6553-mexico-pais-de-virus-botnet.html
No hay comentarios:
Publicar un comentario