El número de máquinas zombie se multiplica por tres en el mes de marzo


Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas secuestradas) también aumentan, pero más aún el número de equipos "zombie" que las componen.





La fundación Shadowserver está formada por un grupo de voluntarios,
profesionales de la seguridad informática que monitorizan la actividad
de los botnets en el mundo, además de vigilar la actividad del malware
en general y el fraude electrónico. Su misión es mejorar la seguridad en
Internet y elevar la concienciación sobre la presencia de sistemas
comprometidos, atacantes organizados y la evolución del malware.

Los botnets concentran un gran número de máquinas "zombie" que se
coordinan para gestionar el envío de correo basura, distribución de
malware, alojamiento de páginas fraudulentas... pero, sobre todo, suelen
ser las culpables de los ataques de denegación de servicio distribuido
(DDoS).

Según esta fundación, el número de sistemas controlados por botnets
(máquinas "zombie") se ha triplicado en menos de un mes. Desde
aproximadamente el día 8 de marzo, se ha observado una subida
espectacular en el número de sistemas infectados, sin estabilizarse
desde entonces y siguiendo al alza.

No se ha observado un aumento tan significativo en el número de botnets
en sí, sino en el total de máquinas que agrupan. Según los llama la
propia fundación los Command and Control servers (C&C) han subido un
20%, mientras que el número de máquinas que estos controlan se ha
multiplicado por tres (de 400.000 a 1.200.000). En otras palabras, sólo
unos pocos servidores más controlan muchas más máquinas cada uno.

Según sus estadísticas, existen unos 1.400 C&C actualmente, mientras que
a principios de marzo se contabilizaron poco más de 1.100. El tope se
alcanzó en diciembre de 2006 con 1.700 controladores.

Estas cifras pueden ser muy aproximadas (las gráficas de Shadowserver
tienden a mostrar cambios bruscos), pero teniendo en cuenta la
especialización actual de las mafias informáticas y la masiva presencia
de sofisticados troyanos, no deben alejarse mucho de la realidad.

La mayor concentración de máquinas infectadas se encuentra en China,
Brasil y Argentina, mientras que los controladores (C&C) suelen alojarse
en Nueva York, California y el centro de Europa.

Como ya anunciábamos hace poco más de un año, siguen siendo muchas más
las máquinas que tienen clientes instalados clandestina e
involuntariamente que de forma consciente, y mayores los recursos
invertidos para fines ilegales y prohibidos que para proyectos
interesantes y altruistas basados también en la informática distribuida.
Todo un desperdicio.

Más información;

Shadowserver Foundation
http://www.shadowserver.org

botnets
http://en.wikipedia.org/wiki/Botnets

 

Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Ataques cibernéticos ya no son ciencia ficción
En un mundo globalizado e interconectado, muchos aspectos de nuestra vida real, tienen su contrapartida en el mundo virtual. De esta forma, ya no nos sorprendemos al encontramos el prefijo “ciber” delante de palabras tan dispares como guerra, gue...
Diminutas Biocomputadoras Implantables
Investigadores de las Universidades de Harvard y Princeton han dado un paso crucial hacia las computadoras biológicas, construyendo diminutos dispositivos implantables, calificables como biocomputadores, que pueden supervisar las actividades y carac...
Descifrado del troyano PGPcoder
Desvelamos los detalles del algoritmo utilizado por PGPcoder, un troyano que cifra los archivos de los sistemas que logra infectar y solicita dinero a los usuarios afectados si quieren volver a restaurarlos....
El peligro del Sexting
Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Microsoft llegó a liberar un parche corrupto para IE
El parche acumulativo para Internet Explorer, que Microsoft liberó esta semana (martes 9 de agosto), estaba corrupto, dijo la compañía....
Cuatro boletines críticos para Microsoft Office
Para el próximo martes, Microsoft anuncia cuatro boletines de seguridad, cada uno de ellos cubriendo vulnerabilidades críticas en diversas versiones de Microsoft Office. Todas las vulnerabilidades corregidas permiten la ejecución remota de código...
Nueva Versión de Coyote Linux Firewall
Una minidistribución de escasamente 18MB de peso, especialmente diseñada para hacer de Firewall y facilitar la compartición a Internet de múltiples máquinas. ...
Decreto 3.390 (Migración a Software Libre) For Dummies - Primera Parte
El Decreto N° 3.390 (3390) establece que "La Administración Pública Nacional [venezolana] empleará prioritariamente Software Libre desarrollado con Estándares Abiertos, en sus sistemas, proyectos y servic...
Google: Aumenta la vigilancia gubernamental de Internet
El gigante informático Google afirmó hoy que la vigilancia de los gobiernos sobre los contenidos en sus páginas de Internet está claramente en alza, con Estados Unidos a la cabeza, al publicar su informe de transparencia de la primera mitad de 20...
Curso Nivel 1 PHP / MySQL 11 y 12 de septiembre 2010 en Valencia.
Esta pautado a realizarse un nuevo curso básico de PHP Nivel 1 con Mysql, en la ciudad de Valencia estado Carabobo, desde el día 11/09//2010 al 12/09/2010. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquinas
  • marzo
  • micros
  • mint
  • mit
  • mozilla
  • multiplica
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zombie