El informe sobre amenzas de Fortinet del mes de noviembre señala que el spam (correo comercial no deseado) cayó un 12% gracias a la clausura del botnet holandés Bredolab. Un botnet es una red de ordenadores esclavos, también denominados zombis, sometidos al control remoto del ciberdelincuente que lo mantiene. Acostumbran a controlar miles de ordenadores sin que los propietarios de los mismos adviertan la situación.
"2010 ha sido un año tremendamente exitoso en la lucha contra el cibercrimen, y en particular contra los botnets", asegura el informe. En el mismo, por ejemplo, se cita la caída del botnet español Mariposa. Esta red cayó en marzo de este año. Controlaba trece millones de ordenadores infectados. En sus manos tenían datos de 800.000 personas en 190 países. Gracias al empleo de virus troyanos, los delincuentes se hacían con el control remoto de los ordenadores y los programas maliciosos instalados en las máquinas les suministraban toda la información que manejaba la víctima en los mismos.
El informe demuestra el impacto que tiene el cierre de un botnet cuando relata que la clausura de Bredolab supuso que el spam, la semana siguiente cayera, un 26%. En Reino Unido se cerraron tres servidores de del botnet Koobface, conocida por afectar a los usuarios de Facebook. cuando el proveedor de servicio inglés Coreix acabó con tres de sus servidores centrales, los que precisamente se utilizaban como servidores de comando y control de la botnet para extender la red y controlar los ordenadores infectados. Sin embargo, la comunicación se restauró cinco días después, el 19 de noviembre, dice Fortinet.
Siguiendo con la lista de botnets, Fortinet menciona también a Sasfis, una red que infecta ordenadores utilizando el puerto 80 reservado para el tráfico HTTP. En noviembre Fortinet también descubrió la botnet Hiloti, que utilizaba peticiones DNS legítimas para alimentar a sus servidores de comando y control, otro ejemplo de una botnet que intenta utilizar los protocolos estándares para evitar ser detectado. El informe de Fortinet también destaca las vulnerabilidades de Día Cero encontradas el mes pasado en Adobe Shockwave, Adobe Flash, Microsoft PowerPoint, AppleQuickTime y Microsoft Internet Explorer. Todas ellas han sido calificadas por la compañía de seguridad como críticas ya que dejan las aplicaciones abiertas a ataques capaces de ejecutar código de manera remota.
El País (3-12-2010)
Itespresso (3-12-2010)
http://www.itespresso.es/el-spam-desciende-pero-no-el-malware-ni-las-botnes-48410.html
