El despertar del Kraken y la tormenta que no cesa

| 11 Abr, 2008 | Ciberamenazas | No hay comentarios

Estos últimos días, varias compañías de seguridad han alertado de la detección de una botnet (red de máquinas zombies) con una cantidad de sistemas infectados superior a lo habitual, según algunas fuentes, la mayor detectada hasta la fecha. Esta información, no obstante, ha de ser tomada con cautela puesto que resulta difícil determinar cuantas máquinas se encuentran realmente a las ordenes del administrador de esta red.

Hay algunas fuentes que informan de que el código malicioso detrás de esta red de máquinas zombies solo es detectado por unos pocos productos de seguridad mientras que otras fuentes indican que la detección de este código malicioso ha mejorado mucho desde que empezó a ser detectado a finales de 2007.

No es el único caso de una gran botnet detectada últimamente que parece dispuesta a rivalizar con la red Storm (Nuwar según ESET) y es probable que, detrás de ellas, se encuentre un código malicioso muy conocido en forma de gusano que se propaga como adjunto en los mensajes de correo electrónico.

Como hemos dicho anteriormente, resulta difícil medir el tamaño exacto de una botnet y, cuando esta información llega a la prensa no especializada tiende a exagerarse. Normalmente estas redes tiene importantes fluctuaciones de forma periódica originadas por el lapso de tiempo que tardan las casas antivirus en detectar el malware que genera la infección y el tiempo que tardan los creadores de este malware en desarrollar una nueva variante o vector de infección.

Por ejemplo, la ya clásica red Storm (Nuwar) ha realizado un cambio de estrategia recientemente ya usado con anterioridad por otras amenazas como el Zlob y que consiste en engañar al usuario (de nuevo aparece la ingeniería social) para descargar un falso codec de video. Si el usuario pulsa sobre el enlace recibido en el correo que genera este malware descargará un fichero ejecutable con el nombre de StormCodec.exe (detectado por ESET NOD32 como Nuwar.GG).

Este cambio de estrategia demuestra que los creadores de malware están siempre atentos para, cuando ven que un tema ya no funciona, cambiar a otro nuevo que sí lo haga. Asimismo, también demuestra que las formas mas sencillas para engañar a los usuarios e infectar sus sistemas, son también las mas efectivas.

Josep Albors.

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..