Se vende o alquila Kneber (alquiler de habitaciones por 50 céntimos)*

por Rik Ferguson

Soy consciente de que puedo estar ganándome una reputación de cascarrabias, siempre con mi jarro de agua fría listo para cuando lo exija la situación, pero de nuevo me siento obligado a escribir sobre los anuncios a bombo y platillo.

“Al parecer, no hay ningún motivo para estos extraordinarios disgustos intergalácticos. Solo el Dr. Hans Zarkov, que trabajó antes en la NASA, ha dado alguna explicación”*

Recientemente, la prensa se ha mostrado aterrada por la magnitud de una “nueva” red zombi llamada Kneber. Según un informe de NetWitness, una red zombi en concreto que utiliza el crimeware ZeuS ha logrado infiltrarse en miles de empresas y cientos de miles de equipos. Desde luego, se trata de una terrible noticia para las empresas afectadas y, por supuesto, pueden aprenderse muchas lecciones sobre seguridad corporativa de situaciones tales como esta.

Sin embargo, lo que es importante señalar aquí es que no hay nada “nuevo” o “sin precedentes” en el hecho de que una red zombi utilice ZeuS o una red zombi de este tamaño, ya que ZeuS (o ZBot) existe desde por lo menos 2007. En el submundo en línea, ZeuS es el equivalente al crimeware de materias primas. Se comercializa abiertamente en foros en línea tanto como producto de software como en forma de redes zombi ya infectadas. Los proveedores son cada vez más conscientes de que deben añadir servicios a su oferta criminal, o Crimeware como servicio.

Captura de pantalla de un foro del submundoCaptura de pantalla de un foro del submundo

Las versiones anteriores del software pueden descargarse de forma gratuita, aunque suelen sufrir ataques de puerta trasera por parte de otros delincuentes. Entre los ladrones no existe el honor. De hecho, hay tanta oferta de redes zombi, que el precio de los equipos ya infectados es sorprendentemente bajo.

Captura de pantalla de un foro del submundo
175.000 programas robot en venta… en todo el mundo.

Por supuesto, si no se tienen medios o ganas de dirigir una red zombi propia, siempre se puede recurrir a comprar simplemente el resultado…

Soy leñador y estoy bien. Se vende leña.

https://zeustracker.abuse.ch/index.php

Un rápido vistazo al sistema de seguimiento de ZeuS nos muestra que están siguiendo a casi 1.300 servidores de comando y control para varias redes zombi ZeuS, de las cuales casi la mitad están en línea ahora mismo. Demuestran que la tasa de detección binaria media (el modo de detección de los productos antivirus, mediante firmas o archivos de patrones) es de solo un 49,62%, lo que de algún modo explica la elevada tasa de infección.

Es bien sabido que los creadores de malware y otros delincuentes ya han averiguado cómo superar los métodos tradicionales de protección antimalware, que se basan en actualizaciones de firmas o patrones. No tienen más que modificar su código con la mayor frecuencia posible. Se calcula que, en la actualidad, vemos un código binario malicioso exclusivo cada 1,5 segundos.

Así que esta es la primera lección de seguridad corporativa que hay que extraer de esta reciente publicidad…

Hay que asegurarse de que la solución antimalware no se basa simplemente en la capa de infección (“a qué se parece el archivo“), además de investigar la capa de exposición (“de dónde procede el archivo y de quién depende“). Si el sistema de seguimiento de ZeuS sabe dónde están los servidores de los malos, lo mismo debería ocurrir con todos tus puntos finales. Llegados a ese punto, la apariencia del código binario real pasa a ser un asunto secundario.
Por cierto, aquí hay una herramienta gratuita para comprobar si se forma parte de una red zombi.

* Mis disculpas a Roger Miller y Queen

2 pensamientos en “Se vende o alquila Kneber (alquiler de habitaciones por 50 céntimos)*

    1. María

      Gracias por su comentario.
      Estas situaciones se ven diariamente en Internet. Por eso, desde Trend Micro luchamos contra el cibercrímen de este estilo Y frente a otras situaciones más graves.
      Esperamos que nuestras soluciones les resulten interesantes.
      Saludos

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>