Connect with us

Antivirus

Check Point alerta sobre las amenazas de botnets

Published

on


Los botnets son diseñados por los cibercriminales para diferentes implementaciones. Algunos se enfocan en hurtar datos financieros mientras que otros se concentran en diseminar spam. Otros son híbridos y polimorfos por naturaleza. Esta alerta brinda un vistazo breve a dos botnets, al daño y al impacto que causan.

Mariposa

Alias: Bot Butterfly (Parte del bot butterfly /kit Palevo).

Modus operandi: Se disemina a través de mensajería instantánea, unidades USB y redes P2P.

Daños: Primario – recauda información financiera (Tarjetas de crédito, cuentas bancarias). Además envía spam y ataques de negación del servicio.

Impacto: Infectó más de 15 millones de computadoras en el mundo con más del 50 por ciento de las compañías Fortune 1000 comprometidas. Más de un millón de credenciales personales financieras fueron recuperadas siguiendo su desmantelamiento en 2010 (Los operadores fueron arrestados por la policía española).

 

TDL-4

Alias: Alureon.

Modus operandi: Es un rootkit que infecta el registro maestro de inicio de la máquina blanco haciendo más difícil detectarlo y removerlo.

Daños: Robo de datos incluyendo correo electrónico, cuentas bancarias, nombres de usuario y claves; acceso anónimo a la Internet y fraude masivo de clics.

Impacto: Es una botnet de cuarta generación muy avanzada que se halla en todo el mundo. Más de 4.5 millones de máquinas fueron infectadas en los primeros tres meses de 2011 y la botnet sigue creciendo pues no se han encontrado medidas para prevenirla. Grandes avances incluyen codificar las comunicaciones, controles descentralizados que utilizan la red Kad y borra otro malware.

 

Un bot típicamente corre escondido y utiliza un canal encubierto (Por ejemplo Twitter o MI) para comunicarse con su servidor de comando y control. Generalmente el operador de la botnet compromete una serie de sistemas que utilizan varias herramientas (Explotaciones, sobrecargas del buffer), así como otras.

 

Las botnets crean un incremento dramático en los ataques de malware resultando en daño significativo a la marca, fuga de datos y costos para la empresa. Los cibercriminales actuales implementan una variedad de técnicas furtivas para evitar la detección – a menudo deshabilitan el software antivirus de la computadora para ocultar su presencia o aprovechan la codificación y los protocolos alternativos para enmascararse como tráfico legítimo.

 

Con el fin de prevenir que su empresa sea víctima de las botnets tenga en cuenta estas recomendaciones:

 

  • ·         Corra software antispyware y antivirus
  • ·         Mantenga el software de la computadora actualizado
  • ·         Utilice un firewall de Internet
  • ·         Cree claves fuertes
  • ·         Las empresas deben tomar un enfoque multicapas para prevenir las botnets con protecciones como: Firewall, prevención de intrusiones, protección antimalware y antibot

 

Para saber más sobre cómo Check Point revoluciona el combate contra los bots visite: www.checkpoint.com.


Productor / Conductor de TV - Especialista en Nuevas Tecnologías Socio y Director de Contenido de los Blogs especializados de ONE Digital Services: RevistaGadgets.com , PCFormat.com.mx , AppsUser.net , MonchiTime.com , dragstermx.com, Rock-Stock.mx, ZOOMDigitalTV.com, JokingSquad.com , PabloBerruecos.com, damu.mx

Continue Reading
Advertisement
Click to comment

Jooble

Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: