RSS botnet

No es la primera vez que una botnet masiva es descubierta en Twitter. A principios de este año supimos de una llamada "Star Wars Botnet" que llevaba durmiente desde 2013 y seguía creciendo sin haber sido detectada por la red social.

Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.

Seguramente muchos de vosotros recordaréis cuando a finales del año pasado la botnet Mirai causaba estragos a lo largo y ancho de todo el mundo. Parecía que en materia de botnets (sobre todo en el caso de Mirai) las noticias estaban algo más tranquilas, y de repente vuelven a ser actualidad.

Según se ha publicado en Bleeping Computer Mirai vuelve a la primera plana debido a una vulnerabilidad descubierta recientemente que afecta a los equipos IoT, que puede hacer que las infecciones de esta botnet sean permanentes en lugar de desaparecer cuando el usuario los reiniciaba.

El último informe de ciberamenazas de McAfee, del que se han hecho eco medios internacionales como Newsweek, revela que existe una variante de Mirai que incluye un bitcoin miner que ya habría infecado a 2,5 millones de dispositivos dedicados al Internet of Things.

En su blog, el investigador de seguridad Robert Graham dice que los números no salen. Si hay una variante Mirai que está infectando a dispositivos del IoT para minar bitcoins, ¿realmente sería rentable? ¿Cuánto ganarían los crackers usando un bitcoin miner en estas máquinas?

Todos sabemos que en Twitter hay bots, cuentas automatizadas que se activan remotamente. Estos pueden ser útiles para que los medios publiquen y difundan automáticamente sus titulares, pero también peligrosas a la hora de hacer spam, llenar la lista de followers de una cuenta o incluso manipular opiniones a base de pura insistencia. Pero lo que no se sabía es que su uso podría llegar al extremo de crear complejas redes de bots, las llamadas botnets, y que estas tuvieran cientos de miles de bots asociados..

Juan Echeverria y Shi Zhou, dos expertos en ciberseguridad de la Universidad de Londres, han descubierto una gigantesca botnet con 350.000 cuentas interconectadas según el MIT Technology Review. La han llamado "Star Wars Botnet", y lleva creciendo sin ser detectada desde 2013. Es una botnet durmiente, por lo que aún no esta claro para qué pretendían utilizarla.

El pasado 21 de diciembre se lanzó un enorme ataque DDoS sobre la web Krebs on Security. Al parecer el responsable es un nuevo malware más fuerte que Mirai (que atacó a diversos servicios de Internet empezando el pasado mes de octubre), aunque al parecer no tiene nada que ver con él según informan en Imperva.

Al principio se temía que la liberación del código fuente de Mirai tuviese algo que ver, ya que el ataque saturó los servidores a velocidad de 620 Gbps. Sin embargo, esta bestia es algo completamente diferente. Dad la bienvenida a la botnet Leet.

El pasado miércoles 30 de noviembre, y después de más de cuatro años de investigación, una acción coordinada entre varias agencias y autoridades internacionales ha culminado con la macro-operación contra la infraestructura internacional 'Avalanche'. Durante años, esta red ha permitido que varios operadores de malware y botnets se beneficien de una capa de seguridad extra contra redadas y baneos de dominios.

Esta red llevaba años permitiendo el envío de más de un millón de correos de phishing con archivos o enlaces maliciosos con los que añadir a las víctimas a redes de botnets. Según la BBC, Europol ha asegurado que durante la operación se han realizado registros en 37 locales y se han incautado 39 servidores. Se estima que la red tenía el control de 500.000 ordenadores infectados con víctimas en alrededor de 180 países.

Un ataque generalizado a las interfaces de mantenimiento de los routers de Deutsche Telekom dejó el pasado fin de semana a 900.000 usuarios alemanes sin acceso a Internet. En un principio no se sabían los motivos de la caída, pero un informe publicado por la Oficina Federal Alemana de Seguridad de la Información (BSI) ha confirmado que se trató de un intento de añadirlos a una botnet.

Según las últimas investigaciones, publicadas por The Register, la responsable sería una versión modificada de la botnet Mirai. Para quien no lo recuerde, esta botnet es la misma que el pasado octubre fue utilizada en el ataque DDoS a Dyn, que tumbó masivamente a grandes portales como Twitter, Spotify o GitHub.

Las botnets son un peligro cada vez más importante. Últimamente están intentando conquistar el Internet de las Cosas para realizar ataques que tumben importantes servicios o dejen sin conexión a todo un país. Pero los más comunes siguen siendo los que infectan tu ordenador para convertirlo en un zombie al servicio del operador de la red de bots.

Ante el cada vez mayor número de noticias que hace referencia a este tipo de ataques, puede que tengas miedo o la sospecha de que tu ordenador esté siendo utilizado por algún cracker para realizar ataques. Por eso, hoy vamos a darte una serie de consejos y herramientas para que puedas saber si tu PC forma parte o no de una botnet.

Hace dos semanas un ataque DDoS dejó inactivos servicios como Twitter, PayPal, Play Station Network y otros gigantes de la tecnología. Casi podríamos considerarlo como el pistoletazo de salida de un nuevo tipo amenaza en la red, una en la que los ataques son masivos, y en la que conceptos antes desconocidos para el gran público como el de las botnets cobran cada vez más importancia.

Esta semana, un nuevo ataque de estas características casi ha sido capaz de dejar sin Internet a todo un país, concretamente a Liberia. Lo peor de todo es que cabe la posibilidad de que los responsables de ambos ataques sean los mismos, razón por la que TODOS deberíamos preocuparnos ante las implicaciones que esto podría tener.

Un informe de Trustwave indica que un keylogger bastante extendido por todo el mundo ha permitido obtener cerca de dos millones de combinaciones de usuarios y contraseñas, muchas de ellas pertenecientes a usuarios de servicios como Google, Yahoo!, Facebook y Twitter.

Estas contraseñas provienen de la botnet formada por ordenadores controlados por Pony, un malware que ha proliferado indeseablemente desde que su código fuente se publicó. El principal uso de Pony es, precisamente, robar credenciales.