Archivo

Posts Tagged ‘bonet’

Botnets: El problema del malware en Android se agrava

agosto 27, 2012 Deja un comentario

El malware es un tema que lamentablemente cada vez más frecuente al hablar de smartphones e Internet móvil.

Hasta ahora una de las consecuencias más perniciosas de este problema son las botnets; una botnet es una red para enviar emails spam a través de computadoras infectadas por malware. Estas computadoras son controladas via remota por el creador del malware, que vende sus servicios a compañías o personas que usan estos mensajes para estafar incautos.

Las computadoras infectadas ocupan cantidades enormes de ancho de banda para enviar estos mensajes, además de que no pueden realizar sus tareas legítimás adecuadamente por estar ocupando recursos en enviar estos mensajes spam. Es un problema grave, que tiene serias repercusiones económicas de manera indirecta. Hasta ahora este problema solo se había presentado en PCs de escritorio o laptops.

Pero la situación acaba de cambiar drásticamente.

Terry Zink, un investigador de este fenómeno, mostró evidencia de que ya existen botnets compuestas enteramente por dispositivos Android para distribuir correos spam. Los correos usualmente anuncian medicinas como Viagra u otros medicamentos de receta.

Estos correos spam están siendo enviados a través del servicio de correo Yahoo. Ha sido posible saber incluso de qué paises provienen estos mensajes y la lista es digna de mención:

  • Chile
  • Indonesia
  • Líbano
  • Oman
  • Filipinas
  • Rusia
  • Arabia Saudita
  • Tailandia
  • Ucrania
  • Venezuela

La causa del problema se atribuye a descargar aplicaciones fuera de Google Play. Google monitorea estrechamente todas las aplicaciones que se ubican en su tienda y el índice de problemas se ha reducido en gran medida, pero descargar aplicaciones fuera de ella conlleva (aseguran) un gran riesgo ya que muchas pueden ser aplicaciones falsas o que contengan troyanos que pongan en riesgo el equipo. Probablemente los usuarios intentaron bajar una “versión gratis” de alguna aplicación popular o fueron engañados con una versión falsa de Yahoo mail.

Sea cual sea el caso, los problemas para los afectados son serios, ya que el envío de estos mensajes puede agotar rápidamente nuestro plan de datos y generar gastos extras considerables o simplemente impedir el funcionamiento correcto de nuestro smartphone. Sin duda la situación del malware en dispositivos móviles acaba de entrar en una nueva y más problemática etapa. Ya hemos platicado de las medidas que se pueden tomar en contra de este tipo de problemas. Es desafortunado que cada vez el uso de estas aplicaciones de seguridad sea más necesario. En este caso los dispositivos Android están siendo víctimas de su éxito y popularidad. Tengan la certeza de que esto no será lo último que escuchemos acerca de este problema.

Fuente: conozcasucelular

Anuncios

Viagra Spam, mucho más que simples correos molestos

agosto 27, 2012 Deja un comentario
Spam: mucho más que correos molestos vendiendo Viagra

El spam es crucial en el ecosistema del cibercrimen y se ha convertido en herramienta fundamental para los ataques dirigidos a gobiernos y grandes empresas.  Se envían 250 mil millones de correos spam al día, una de las formas más generalizadas de fraude en la Red.

Las cifras hablan por ellas mismas: 250 mil millones de correos de spam al día. Lo primero que se nos viene a la mente son correos que hablan sobre Viagra, cartas nigerianas y otras estafas similares que atascan la bandeja de entrada y ralentizan la actividad diaria del correo electrónico. Pero el spam es mucho más, se trata de una parte crucial del ecosistema de ciberdelincuencia.

Los fundamentos técnicos del ecosistema de ciberdelincuencia son las botnets, grandes clusters de ordenadores infectados con troyanos especiales (bots) que permiten a los ciberdelincuentes controlar de forma remota esos equipos sin que sus propietarios lo sepan. Los expertos las llaman redes zombies y pueden estar formadas por millones de ordenadores. Por ejemplo, el famoso Kido (Conficker) contaba con una red de 7 millones de robots, mientras que TDSS tenía alrededor de 4,5 millones.

¿Cómo ganar dinero con redes bots?

Los ciberdelincuentes pueden obtener beneficios económicos de las redes bots incluyendo ataques DDoS, servicios de publicidad, phishing, robo de datos, etc. de varias maneras:

El ecosistema de la ciberdelincuencia es un sistema autónomo que cuenta con un alto nivel de polinización cruzada entre bloques.El spam juega un papel importante, siendo una de las principales herramientas para el reclutamiento de nuevos equipos a redes de bots. Entre otras cosas, el correo no deseado lleva a los usuarios a sitios phishing que están especialmente diseñados para inyectar malware utilizando técnicas drive-by-download.

Según Eugene Kaspersky, CEO y Presidente de la compañía, el spam no sólo se compone de anuncios molestos, también esuno de los principales medios para la distribución de malware, una importante herramienta utilizada en los ataques dirigidos de alto perfil contra los gobiernos y las grandes empresas, una herramienta para la implementación de otro tipo de amenazas informáticas, y una de las formas más generalizadas de fraude en la red.

A pesar de todo esto, el spam no es la raíz de todo el mal que existe en Internet ya que todo el sistema está estrechamente integrado. Un fallo en la cadena puede arruinar todo el concepto, obligando a los cibercriminales a buscar nuevas formas de incubar sus ataques maliciosos.

Es posible enviar spam sin una red bot pero se trata de un método lento, caro e ineficaz.  Y en la situación inversa: es posible crear una botnet, sin el spam, pero una vez más es lento, caro e ineficaz. La ciberdelincuencia es un ecosistema sólido, unificado y bien estructurado, donde el spam juega un papel importante.

Haciendo frente al spam

De hecho, “la lucha contra el spam” no es la definición correcta. Esto sería como curar un único síntoma de una enfermedad sofisticada. La lucha contra el correo no deseadoimplica la necesidad de contar con algunas tecnologías específicas para la detección de amenazas, prevención y eliminación de ciberamenazas.

Kaspersky Lab es una de las pocas empresas líderes en esta industria de la seguridad que no externaliza el desarrollo tecnológico de sus productos. Esto no es por cuestiones económicas, sino todo lo contrario.  En primer lugar, tal  y como señala Eugene Kaspersky, creemos que si se diluye el aspecto tecnológico, las empresas de seguridad TI verán afectadas su solidez y confianza de los usuarios en su tecnología. En segundo lugar, sin una amplia gama de tecnologías de seguridad, no se puede combatir el fenómeno de la ciberdelincuencia. Lo cierto es que el Spam nos trae un montón de información valiosa sobre el desarrollo de la ciberdelincuencia en general.

Por ejemplo, si nos encontramos frente a un nuevo malware vulnerabilidad zero-day  que ningún producto es capaz de detectar, incluso en esta situación aparentemente sin la esperanza de poder neutralizar la amenaza, la tecnología anti-spam es capaz de detectar el correo electrónico que lleva el malware. Por ese motivo son necesarias las soluciones integrales de seguridad que incluyen funcionalidades anti-virus, ant-spam, contro parental, firewall, copia de seguridad, destrucción de archivos y otras funciones que permitan a los usuarios hacer frente al ciberdelito.

Fuente: Mundo PC

Categorías:Ciberdelitos, Malware, Noticias Etiquetas: , , ,