Microsoft termina con la mayor parte de la Botnet que robó 500 millones de dólares a los bancos

La Unidad de Crímenes Digitales de Microsoft, junto con el FBI, ha conseguido terminar con más de 1.000 redes conocidas como “botnets ciudadela” (Citadel).

BotNet

Aunque el número total que se estima de redes botnets supera las 1400, es un gran avance ya que de esta forma se limita su capacidad de lanzar nuevos ataques en el futuro.

“Los tipos malos sentirán el golpe en el estómago”, afirmaba el consejero general de la citada Unidad de Microsoft.

Es importante mencionar que en los últimos 18 meses Citadel infectó cinco millones de computadores en el mundo y que dichos PCs se utilizaron para robar el dinero de bancos como Bank of America, American Express, Citigroup, Credit Suisse, PayPal, HSBC y JPMorgan Chase, entre otros.

Hasta el momento no se sabe quién está tras Citadel. Lo único que se sabe es que Aquabox (pseudónimo del presunto líder) insertó el software malicioso en copias de Windows y lo utilizó en PCs de Estados Unidos, Europa del Este, Hong Kong, India y Astralia para su red, ayudándose de más de 80 personas que ejecutarlon los bots alrededor del mundo. Aparentamente “Aquabox” y sus ayudantes residen en Ucrania o Rusia ya que Citadel fue programado para no atacar instituciones de estos dos países.

Vamos a introducirnos en materia y explicar qué es una Botnet y cómo se lleva a cabo de forma que quede un poco más claro su funcionamiento.

Una Botnet es un conjunto de robots informáticos o bots que se ejecuta de manera autónoma y automática. El creador de la Botnet (denominado “pastor”) administra de forma remota todos los PCs infectados. Tradicionalmente utilizaban IRC, pero las versiones actuales permiten hacerlo mediante HTTP.

Una Botnet se puede crear en sistemas operativos Windows gracias a la expansión de “robots” incluidos en cracks. Además del crack en sí, este tipo de software suele incluir malware que al ejecutarse escanea la red local y el disco duro.

¿En Linux? El método más comun es construir y expandir la Botnet mediante telnet o SSH con el sistema de prueba y error (prueba usuarios y contraseñas al azar) contra todas las IPs que se pueda o bien mediante ataques a bugs (errores o vulnerabilidades) del sistema.

No todas la Botnets son creadas para robar dinero como en este caso, sino que también pueden enviar spam, distribuir virus y realizar ataques DDos.

Sabiendo todo esto, ¿estamos seguros en la red?

Fuente: noticiasvenezuela

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s