La evolución de KOOBFACE: una red robot Web 2.0

por Presales Team Iberia

La red robot KOOBFACE no deja de evolucionar para seguir llenando los bolsillos de los ciberdelincuentes que la usan. El hecho de que esta red robot siga activa demuestra que los ciberdelincuentes que se ocultan detrás de ella se están lucrando desmedidamente.

En nuestro esfuerzo por investigar y supervisar los últimos desarrollos realizados en la red robot KOOBFACE, nos percatamos de varios cambios en su modo de funcionamiento. Algunos de los principales cambios que se han realizado en la red robot desde que empezamos a desenmascararla son los siguientes:

  1. Uso de servidores proxy de comando y control (C&C)
  2. Cifrado de las comunicaciones de C&C de los miembros de la banda
  3. Prohibición de que las direcciones IP accedieran repetidamente a los sitios controlados por KOOBFACE
  4. Introducción de nuevos componentes binarios
  5. Uso de varias capas de protección binaria con el uso de empaquetadores más complejos

Estos cambios suponen un reto aún mayor para los investigadores de seguridad en la ingeniería inversa de los binarios existentes de KOOBFACE y en la supervisión de las comunicaciones de C&C de los miembros de la banda. Aunque las modificaciones realizadas por la banda en su red robot la han hecho interesante, alguien tiene que poner fin a sus objetivos maliciosos y enviar a estos personajes a donde les corresponde: entre rejas.

Para conocer más información sobre los desarrollos más recientes en la red robot KOOBFACE según nuestras últimas investigaciones, puedes consultar el artículo «Web 2.0 Botnet Evolution: KOOBFACE Revisited«. También te pueden interesar los siguientes documentos para conocer más información sobre una de las redes robot más conocidas de la actualidad—KOOBFACE:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.