El número de máquinas zombie se multiplica por tres en el mes de marzo


Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas secuestradas) también aumentan, pero más aún el número de equipos "zombie" que las componen.





La fundación Shadowserver está formada por un grupo de voluntarios,
profesionales de la seguridad informática que monitorizan la actividad
de los botnets en el mundo, además de vigilar la actividad del malware
en general y el fraude electrónico. Su misión es mejorar la seguridad en
Internet y elevar la concienciación sobre la presencia de sistemas
comprometidos, atacantes organizados y la evolución del malware.

Los botnets concentran un gran número de máquinas "zombie" que se
coordinan para gestionar el envío de correo basura, distribución de
malware, alojamiento de páginas fraudulentas... pero, sobre todo, suelen
ser las culpables de los ataques de denegación de servicio distribuido
(DDoS).

Según esta fundación, el número de sistemas controlados por botnets
(máquinas "zombie") se ha triplicado en menos de un mes. Desde
aproximadamente el día 8 de marzo, se ha observado una subida
espectacular en el número de sistemas infectados, sin estabilizarse
desde entonces y siguiendo al alza.

No se ha observado un aumento tan significativo en el número de botnets
en sí, sino en el total de máquinas que agrupan. Según los llama la
propia fundación los Command and Control servers (C&C) han subido un
20%, mientras que el número de máquinas que estos controlan se ha
multiplicado por tres (de 400.000 a 1.200.000). En otras palabras, sólo
unos pocos servidores más controlan muchas más máquinas cada uno.

Según sus estadísticas, existen unos 1.400 C&C actualmente, mientras que
a principios de marzo se contabilizaron poco más de 1.100. El tope se
alcanzó en diciembre de 2006 con 1.700 controladores.

Estas cifras pueden ser muy aproximadas (las gráficas de Shadowserver
tienden a mostrar cambios bruscos), pero teniendo en cuenta la
especialización actual de las mafias informáticas y la masiva presencia
de sofisticados troyanos, no deben alejarse mucho de la realidad.

La mayor concentración de máquinas infectadas se encuentra en China,
Brasil y Argentina, mientras que los controladores (C&C) suelen alojarse
en Nueva York, California y el centro de Europa.

Como ya anunciábamos hace poco más de un año, siguen siendo muchas más
las máquinas que tienen clientes instalados clandestina e
involuntariamente que de forma consciente, y mayores los recursos
invertidos para fines ilegales y prohibidos que para proyectos
interesantes y altruistas basados también en la informática distribuida.
Todo un desperdicio.

Más información;

Shadowserver Foundation
http://www.shadowserver.org

botnets
http://en.wikipedia.org/wiki/Botnets

 

Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Wikileaks publica documentos sobre plan para frenar el software libre
Wikileaks publica documentación que muestra un plan para frenar el software libre en la Unión Europea....
Disponible NetScape 7.0
Ya esta disponible la versión 7.0 de este portentoso browser. Trae consigo nuevas herramientas y funciones....
La vulnerabilidad RPC/DCOM sigue vigente
La noticia se ha divulgado en algunos sitios y listas relacionadas con la seguridad, y reportado en BugTraq y Securityfocus por el sitio Security.nnov.ru. Según la información disponible al principio, la falla que permite el uso de este exploit, si...
Descubierto el primer Botnet de servidores web Linux
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de cont...
El Hackers DVD Jon se burla de Apple, abrió nuevamente el agujero de iTunes
Al día siguiente de que Apple indicó haber cerrado el agujero de iTunes que permitía escuchar música aparentemente protegida, el hacker Jon Johansen dice haberlo abierto nuevamente. ...
Los antivirus no protegen
Millo Hypponen, director de Investigación de la empresa de antivirus F-Secure, ha reconocido que la industria de seguridad informatica tiene serios problemas para enfrentarse a amenazas como Flame y Stuxnet....
Desconocimiento de vulnerabilidades en redes corporativas
En más del 73 por ciento de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38 por ciento recogido en 2009. Estos datos además revelan que el riesgo de mayo...
Necesitas enviar un archivo enorme por email?
No hay problema, puedes usar el servicio gratuito de YouSendIt. Cuando envias un archivo, el destinatario recibe un email con un link donde se lo puede descargar de los servidores de YouSendIt. ...
Microsoft confirma errores en el parche MS04-039
Microsoft ha confirmado la existencia de errores en la actualización de noviembre de sus parches (MS04-039). Este parche soluciona una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000. L...
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquinas
  • marzo
  • micros
  • mint
  • mit
  • mozilla
  • multiplica
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zombie