Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar con las bots. Los propietarios reaccionan ante estos abusos de una forma poco eficaz Para actuar de forma rápida es necesario que los países refuercen sus leyes contra este problema...
Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar con las bots. Los propietarios reaccionan ante estos abusos de una forma poco eficaz
Para actuar de forma rápida es necesario que los países refuercen sus leyes contra este problema de forma unificada
Madrid, 30 de septiembre de 2011 – A principios de esta semana, Microsoft anunciaba el cierre de una botnet muy peligrosa, responsable de generar mensajes spam, robo de información financiera y de promover sitios web que con contenidos sobre explotación sexual de menores, que había logrado infectar entre 42.000 y 45.000 ordenadores lanzando un media de 4.000 millones de mensajes spam al día.
Kaspersky Lab ha desempeñado un papel fundamental en la desarticulación de esta botnet Hlux / Kelihos, liderando el camino para eliminar la bot, crackeando el protocolo de comunicación y desarrollando herramientas para atacar la infraestructura de peer-to-peer, trabajando estrechamente con la Unidad de Delitos de Microsoft (DCU), compartiendo la información relevante y facilitándoles el acceso a nuestro sistema de seguimiento de botnets en vivo.
Según expertos de Kaspersky Lab, “uno de los mayores problemas al que nos enfrentamos es el abuso que se hace en los subdominios. Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar y la mayoría de los propietarios reaccionan de una forma bastante lenta ante estos abusos”.
Una de las claves del éxito de la operación ha sido el ‘sinkholing’ (suplantación del centro de administración, sistema que hace que todas las comunicaciones que hace la "cabeza" al resto de los bots, no lleguen a su destino, destruyendo la comunicación interna y tomando el control) usado por Kasperky Lab. La botnet todavía existe - pero está siendo controlada por Kaspersky Lab. “En este momento tenemos 3.000 hosts que se conectan a nuestro centro de control cada minuto”.
“Estas redes suelen estar muy extendidas y suponen un problema en aumento. El mayor handicap lo encontramos en la legislación de los diferentes países en los que se alojan las bots. Necesitamos cambios legislativos que mejoren la situación y que los países refuercen sus leyes contra este problema de forma unificada para favorecer que el ataque a estos sistemas remotos y su desarticulación de manera eficaz”, apuntan expertos de Kaspersky Lab.
¿Cómo funciona la botnet y cómo se ha llevado a cabo la operación?
La botnet, que Microsoft ha llamado Kelihos y Kaspersky Hlux, es una botnet peer-to-peer con una arquitectura similar a la utilizada en la botnet Waledac. Se compone de capas con diferentes tipos de nodos: los controladores, los routers y los trabajadores. Los controladores son máquinas que operan con los comandos de los bots y supervisando la estructura dinámica de la red peer-to-peer. Los routers se encargan de infectar equipos con direcciones IP públicas. Finalmente, los trabajadores infectan las máquinas que no pueden infectar los routers.
Para acceder a más información sobre el funcionamiento de la botnet: La exitosa historia del cierre de una red zombi: Cómo Kaspersky Lab logró desactivar la red zombi Hlux/Kelihos
Centro de prensa Kaspersky Lab en castellano
Para más información o fotos, acceder a Kaspersky Lab Newsroom España, un portal que facilita a los periodistas españoles el acceso a las últimas notas de prensa, artículos, imágenes, y otros materiales informativos de la compañía: http://newsroom.kaspersky.eu/es
Acerca de Kaspersky Lab:
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de KasperskyR también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es
Lea más en nuestra página www.kaspersky.com/sp. Para conocer lo último en antivirus, antispyware y otros aspectos y tendencias en seguridad informática, visite www.viruslist.com/sp.
Para más información, contactar con:
| PRISMA Comunicacion Oscar Gonzalez Tel. +34 91 357 19 84 Fax +34 91 357 19 85 Email: oscar.gonzalez@prismacomunicacion.com | Kaspersky Lab Iberia Vanessa Gonzalez Directora de Marketing Tel. +34 91 398 37 52 Email: vanessa.gonzalez@kaspersky.es |
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
