Un grupo de investigadores consigue desconectar Koobface


Varios investigadores especializados en seguridad en colaboración con la policía y proveedores de servicios Internet han conseguido acabar con las raíces de la botnet Koobface.





El pasado viernes lograron tirar el servidor de comando y control utilizado para enviar las instrucciones que convertían máquinas en ordenadores zombies de Koobface. Concretamente, según Nart Villeneuve, investigador jefe de SecDev Group, este servidor fue uno de tres sistemas Koobface desconectados ese día por Coreix, proveedor de servicios Internet británico. “Todos ellos formaban parte de la misma red y son ahora inaccesibles”, explica Villeneuve.

La desconexión se produjo a raíz de que los investigadores contactaran con la policía británica, según Villeneuve, y consiguió interrumpir el funcionamiento de la botnet, aunque nada garantiza que la medida vaya a tener efecto a largo plazo. Las máquinas infectadas por Koobface se conectan a servidores intermedios –generalmente servidores web cuyas credenciales FTP han sido comprometidas- que las redirigían a los sistemas ahora desactivados.

La operación del viernes es parte de otra de mayor alcance iniciada hace dos semanas. Villeneuve y su equipo habían notificado a los ISP de la existencia de cuentas FTP comprometidas, y a Facebook y Google sobre cientos de miles de cuentas en sus sitios operadas desde Koobface.

En este último caso, los ciberdelincuentes utilizan las cuentas Facebook para incitar a sus víctimas a visitar páginas Google Blogspot, que a su vez les redirigen a servidores web que contienen el código malicioso Koobface. Generalmente el señuelo es la promesa de algún vídeo interesante sobre una página diseñada como YouTube, y se dice a la víctima que, para verlo, debe descargar un software especial, que en realidad es el malware.

Koobface incluye varios componentes, como un software gusano que automáticamente intenta infectar a los contactos de la víctima en Facebook y el código botnet que otorga a los hackers el control remoto de los ordenadores infectados.

Esta botnet se ha convertido en un negocio bastante lucrativo desde su primera aparición en Facebook en julio de 2008. Villeneuve estima que ha conseguido más de 2 millones de dólares entre junio de 2009 y junio de 2010.

Por otra parte, se han descubierto datos almacenados en otro servidor central de Koobface, denominado “the mothership” y utilizado por los ciberdelincuentes para realizar el seguimiento de cuentas. Este servidor envía diariamente mensajes de texto a cuatro números móviles de Rusia informando del total de ganancias de Koobface durante la jornada. El balance varía en gran medida de unos días a otros; por ejemplo, el 15 de junio la botnet perdió 1.014,11 dólares, pero el 23 de marzo ganó 19.928,53.

La mitad de los ingresos totales de la botnet –algo más de un millón de euros- se han generado mediante la venta de falso software antivirus y el resto mediante el cobro de tarifas por publicidad online. Los pagos llegan a los operadores de Koobface a través del servicio Paymer, similar a PayPal de eBay.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

CURSO NIVEL II DE PHP EN CARACAS (23 Y 24 DE SEPTIEMBRE)
El próximo 23 y 24 de septiembre se realizará en la ciudad de Caracas - Venezuela un Curso de PHP Nivel II ...
La ciberseguridad: Pesadilla de los gobiernos en 2010
2010 ha sido el año en el que la seguridad se transformó en ciberseguridad, o, por decirlo de otra manera, el año en el que los militares de EE.UU. y su gobierno se llevaron una desagradable sorpresa. ...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
Google prepara un buscador de contenidos almacenados en el PC
Google está preparando el lanzamiento de una nueva herramienta que permitiría a los usuarios realizar búsquedas de archivos y textos almacenados en sus propios ordenadores, con la intención de adelantarse a las funcionalidades que incluirá el nu...
Eric Schmidt: Internet ayudará a derribar gobiernos corruptos
El presidente ejecutivo de Google, Eric Schmidt, aseguró en Reino Unido que, gracias a Internet, los gobiernos se verán obligados a ser más transparentes, por lo que la Red conseguirá derribar gobiernos corruptos....
Redes sociales y la violación al derecho a la intimidad
La exposición a la vida privada en redes sociales es preocupante, y las consecuencias que ello trae abren un debate sobre el derecho a la intimidad y la libertad de expresión....
De leyes, de Tecnologías y porque no de algunos mitos del cambio
El Dr. Melvin Kranzberg era un profesor de historia de la tecnología en el Instituto de Tecnología de Georgia y fundador y editor de la revista Tecnología y cultura. En 1985, pronunció el discurso presidencial en la reunión anual de la Sociedad ...
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Pump-and-dump:nueva estafa usada por cibercriminales
Symantec ha presentado su informe de seguridad del mes de agosto del que se desprende un aumento del envío de spam relacionado con el falso incremento del precio de las acciones....
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • consigue
  • debian
  • desconectar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • investigadores
  • isos
  • koobface
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra