Check Point alerta sobre las amenazas de botnets

0
436

Los botnets son diseñados por los cibercriminales para diferentes implementaciones. Algunos se enfocan en hurtar datos financieros mientras que otros se concentran en diseminar spam. Otros son hí­bridos y polimorfos por naturaleza. Esta alerta brinda un vistazo breve a dos botnets, al daño y al impacto que causan.

Mariposa

Alias: Bot Butterfly (Parte del bot butterfly /kit Palevo).

Modus operandi: Se disemina a través de mensajerí­a instantánea, unidades USB y redes P2P.

Daños: Primario – recauda información financiera (Tarjetas de crédito, cuentas bancarias). Además enví­a spam y ataques de negación del servicio.

Impacto: Infectó más de 15 millones de computadoras en el mundo con más del 50 por ciento de las compañí­as Fortune 1000 comprometidas. Más de un millón de credenciales personales financieras fueron recuperadas siguiendo su desmantelamiento en 2010 (Los operadores fueron arrestados por la policí­a española).

 

TDL-4

Alias: Alureon.

Modus operandi: Es un rootkit que infecta el registro maestro de inicio de la máquina blanco haciendo más difí­cil detectarlo y removerlo.

Daños: Robo de datos incluyendo correo electrónico, cuentas bancarias, nombres de usuario y claves; acceso anónimo a la Internet y fraude masivo de clics.

Impacto: Es una botnet de cuarta generación muy avanzada que se halla en todo el mundo. Más de 4.5 millones de máquinas fueron infectadas en los primeros tres meses de 2011 y la botnet sigue creciendo pues no se han encontrado medidas para prevenirla. Grandes avances incluyen codificar las comunicaciones, controles descentralizados que utilizan la red Kad y borra otro malware.

 

Un bot tí­picamente corre escondido y utiliza un canal encubierto (Por ejemplo Twitter o MI) para comunicarse con su servidor de comando y control. Generalmente el operador de la botnet compromete una serie de sistemas que utilizan varias herramientas (Explotaciones, sobrecargas del buffer), así­ como otras.

 

Las botnets crean un incremento dramático en los ataques de malware resultando en daño significativo a la marca, fuga de datos y costos para la empresa. Los cibercriminales actuales implementan una variedad de técnicas furtivas para evitar la detección – a menudo deshabilitan el software antivirus de la computadora para ocultar su presencia o aprovechan la codificación y los protocolos alternativos para enmascararse como tráfico legí­timo.

 

Con el fin de prevenir que su empresa sea ví­ctima de las botnets tenga en cuenta estas recomendaciones:

 

  • ·         Corra software antispyware y antivirus
  • ·         Mantenga el software de la computadora actualizado
  • ·         Utilice un firewall de Internet
  • ·         Cree claves fuertes
  • ·         Las empresas deben tomar un enfoque multicapas para prevenir las botnets con protecciones como: Firewall, prevención de intrusiones, protección antimalware y antibot

 

Para saber más sobre cómo Check Point revoluciona el combate contra los bots visite: www.checkpoint.com.