IntelDig

Redes botnet se disparan en forma alarmante en 2012

Según informes de seguridad, los hackers, siguen innovando en esta materia, creando nuevas redes para controlar distintos dispositivos, destacándose el incremento programas maliciosos que apuntan a los productos Android.

Para Kaspersky, no sólo han aumentado el número de equipos infectados, sino que también el número de redes” zombies” o botnet, “estas tecnologías han evolucionado en los últimos años y han surgido redes zombie descentralizadas, móviles y administradas por redes sociales”.

Una de estas nuevas redes es la llamada “bot invisible”, la cual consiste en el uso de una extraña categoría de malware que solo existe en la memoria RAM del PC, lo cual complica su identificación, ya que sólo infectaba en los instantes en que el equipo estaba encendido.

“El problema se manifiesta en forma de anomalías en los PC infectados, que comienzan a enviar peticiones de red tras visitar algunos sitios web populares en internet”, explicó Kaspersky.

Pese a dichas ejecuciones, no se encuentras archivos ejecutables en los discos duros, lo que hace que sea complicado saber que los computadores están infectados y pertenecen a una ‘botnet’.

Sin embargo, los hackers también han fijado su vista en tablet y smartphones, en especial los que usan Android, ya que durante el primer semestre del 2012 se han detectado 5.444 programas maliciosos para el sistema de Google.

Así, se logró la detección de una red zombie promovida por programadores chinos que cosiguió tener entre 10.000 y 30.000 dispositivos activos, llegando a infectar a cientos de miles de smartphones.

Este botnet de Android se consiguió gracias a un troyano denominado RootSmart, especializada en el control remoto de dispositivos. Este troyano se distribuía a través de una aplicación original distribuida en tiendas no oficiales.

En el caso de los dispositivos Apple, considerados uno de los sistemas más seguros, también se registró la presencia de programas maliciosos, siendo el troyano Flashfake el que acapara todas las miradas.

Flashfake pudo aprovechar una vulnerabilidad en Mac para infectar equipos y crear una ‘botnet’. Los cibercriminales diseñaron el sistema para dificultar su detección, lo que ha ayudado a potenciar sus efectos.

El rol principal de la bot creada por FlashFake era descargar y ejecutar módulos adicionales sin que el usuario se diese cuenta. De esta forma, “los ciberdelincuentes ganaban dinero por la generación de falsos resultados en los motores de búsqueda”.