La empresa identifica "los botnets zombis más
aterradores", y las trampas online que aprovechan la temática de noche de
brujas
Raphael Labaca Castro, investigador de ESET en
Alemania, ofrece cuatro valiosos consejos para eliminar lo “aterrador” de tus
aventuras en línea este Halloween, , aunque tambien valdrían para el resto del
año:
- “Ten cuidado de los correos electrónicos con temas de Halloween. Halloween, al igual que muchas otras fechas y eventos importantes, es utilizado por los atacantes para realizar ingeniería social y convencerte de que tus correos electrónicos son genuinos, pero en realidad son dañinos. Si recibes un correo electrónico que no esperabas, lo mejor es no abrirlo.
- Actualiza tu solución antivirus. Si no cuentas con una, instálala. Las ideas como “Yo sé lo que hago en el Internet y no necesito protección” o “Yo uso una plataforma segura” son mitos. Las amenazas como drive-by-download (malware que se instala en la computadora con solo visitar ciertas páginas) podría explotar una vulnerabilidad en tu navegador en cuanto entras a la página, sin ni siquiera pulsar en algo. En Halloween podrían aumentar este tipo de ataques.
- Define las actualizaciones de tu software en “automático”. Es poco probable que te sientes frente a tu computadora y realices todas las actualizaciones manualmente. Lo mejor es definir las actualizaciones automáticamente. Recuerda que todo el software debe actualizarse, no solo tu sistema operativo, navegadores y antivirus. Los lectores de PDF, Java, Office y los reproductores de video también deben actualizarse; es decir, ¡todo!
- En Halloween, cuando realices búsquedas en Google, Bing o Yahoo, date cuenta de que algunos atacantes utilizan técnicas para elevar la posición de los sitios infectados, lo cual se conoce como BlackHat SEO, con el fin de que entres en ellos. Además, en ocasiones comprometen los sitios web legítimos, lo que es incluso más difícil de detectar. Por lo tanto, primero pon atención a la página en la cual estás pulsando y, segundo, con una solución antimalware actualizada podrás identificar esas amenazas.”
“Un ‘zombi’ es una máquina infectada con un cierto tipo de malware controlado a distancia. Una red de zombis es algo así como las escenas de infección postapocalípticas de las películas. Algunas de esas infecciones son prácticamente indestructibles; siempre parece quedar esa última creatura viva acechando entre las sombras, lista para desatar la siguiente ola de problemas. A continuación se muestra una lista de las cinco redes de zombis que me dieron (y también a muchos de los otros investigadores que ayudan a detenerlos) escalofríos”, dice Rafael Labaca, quien presenta los cinco principales zombis de su lista:
1) Storm
– Uno de los
malware más antiguos de nuestra lista y uno de los primeros en aplicar con
éxito algunas de las tácticas que más tarde utilizarían otros botnets. Fue
masivo, con unos 10 millones de máquinas Windows en su momento cumbre. Además,
fue uno de los primeros botnets sumamente grandes utilizado para la ganancia
financiera de sus autores.
2) Conficker – En su momento cumbre, Conficker
infectó muchos millones de máquinas Windows; algunas cifras indican que tantas
como 15 millones. En las películas, cuando una amenaza pone en peligro nuestra
vida, se debe formar un grupo de especialistas para destruir al enemigo. Lo
mismo sucedió en este caso: la inundación de infecciones fue tan grande que se
creó el Grupo de Trabajo Conficker para combatirla. No obstante, aún existen
más de un millón de computadoras afectadas a nivel mundial a seis años de
haberlo descubierto.
3) Zeus
– Este malware
no solo fue un botnet exitoso en las máquinas Windows, sino que también contenía
un componente que robaba códigos de banca en línea en los dispositivos móviles
infectados (Symbian, Windows Mobile, Android y Blackberry). En el 2012, las
autoridades de EE. UU. y sus socios en la industria tecnológica desarticularon
el botnet. Sin embargo, los autores tomaron partes de su creación original y la
revivieron como GameOver Zeus, que el FBI y sus socios desarticularon este
verano. Pero ese no fue el fin de la bestia: sus creadores se encuentran
reconstruyendo la red de zombis nuevamente. ¿Y recuerdan Cryptolocker, que nos
quitó el sueño durante tanto tiempo el año pasado? Esa amenaza se está
difundiendo por medio de las variantes de Zeus.
4) Flashback
– Para quienes
piensan que “las Mac no se infectan con virus”, Flashback fue una sorpresa
desagradable. Las Mac pueden infectarse con malware, y, de hecho, sí se
infectan, —las máquinas infectadas se convirtieron en parte de un botnet
masivo—. Flashback llegó a un enorme porcentaje del total de máquinas Apple a
nivel mundial, con más de 600,000 infectadas en su momento cumbre. El botnet ha
quedado abandonado.
5) Windigo
– A simple
vista, este bot es similar a muchos otros: roba credenciales de las máquinas
infectadas o utiliza su poder de procesamiento para enviar correo no deseado. Y
con solo unas cuantas decenas de miles de máquinas infectadas en su momento
cumbre, esta amenaza pareciera no estar al nivel del resto de los botnets en
esta lista. Sin embargo, los autores de este malware han ido formando su
ejército de zombis poco a poco, lo que les ha permitido pasar desapercibidos
durante un buen tiempo. Y esas decenas de miles de máquinas son Linux,
principalmente servidores que alojan sitios web que millones de personas
visitan.
Fuente:
Diarioti.com
