Nitol, una nueva botnet especializada en ataques DDoS


McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programador inexperto o con poco tiempo para crear el sistema. Al parecer, Nitol está principalmente localizada en China.





Las botnets se han convertido en un serio problema y en toda una cruzada para las compañías y cuerpos de seguridad. Los ciberdelincuentes crean estas redes de ordenadores controlados para realizar todo tipo de ataques y envíos de malware y estafas. Detectar y desactivar las botnets se ha convertido en una necesidad para poder garantizar la seguridad online.

McAfee ha sido la última compañía en alertar sobre el descubrimiento de una nueva botnet, que en este caso se dedica a lanzar ataques de denegación de servicio DDoS. Esta red ha sido bautizada como Nitol y cuenta con algunas características concretas que han hecho que la hacen bastante peculiar. Según McAfee, Nitol no tiene una gran extensión, es pequeña respecto a la media de las botnets, pero es aún así peligrosa. Esta botnet se compone de equipos que en su mayoría están localizados en China, país donde los usuarios no tienen una correcta política de actualizaciones ni de protección y provocan que sus equipos queden desprotegidos ante este tipo de amenazas. Además de su tamaño, Nitol también destaca por el código que compone su estructura y que infecta los equipos.

Los investigadores de seguridad han descubierto que se trata de un código realizado en C++, que destaca por contar con varios fallos y por ser extremadamente sencillo. El hecho de que sea un código simple, lejos de hacer que los investigadores pierdan la atención, ha hecho que aumente el interés por esta botnet.

Lo cierto es que los ciberdelincuentes podrían ser expertos o no haber contado con tiempo para realizar un código más robusto, pero el hecho de que un sistema tan simple como Nitol tenga éxito ha hecho aumentar la preocupación de los investigadores. En cuanto a su funcionamiento, Nitol infecta los equipos y procede a la comunicación con un servidor al que envía toda la información de los equipos. Una vez procesada la información, Nitol va calculando el potencial de su red para determinar el alcance y los objetivos de sus ataques DDoS. Pese al bajo número de equipos, la peligrosidad de este tipo de ataques es elevada, por lo que Nitol se une a la lista de botnets activas potencialmente peligrosas.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Vacaciones: el momento del ataque
Al planear un ataque contra un objetivo, una de las cosas que más importancia tienen es el cuándo se llevará a cabo. En general, grandes ataques, virus o gusanos, se han efectuado cuando las defensas del destino están más bajas (Navidades, Seman...
Software espía en teléfonos móvil
¿Espiaría usted a su pareja? Según un artículo publicado el 3 de septiembre de 2006 en la versión en línea de The Guardian, la empresa Vervata está animando a los consumidores a comprar un software para teléfonos móviles que les permitirá l...
La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
Nuevo ataque contra Adobe Illustrator
El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana....
Ciberamenazas, el enemigo más temido por empresas
67% de las compañías señala que los ataques cibernéticos constituyen el mayor riesgo empresarial. La movilidad, el uso de dispositivos propios en el trabajo y las redes sociales son las preocupaciones centrales de los sectores de seguridad inform...
Las contraseñas de sólo números son rotas en segundos.
Esta pequeña pero excelente tabla nos puede dar una muy buena idea de por qué tener contraseñas que sólo tiene números, o simplemente utiliza letras en minúscula es una terrible opción, sobre todo si se trata de algo tan importante como nuestr...
Otros sitios se suman a la lista de sitios Hackeados del Gobierno de Venezuela
Algunos usuarios nos han enviado otros sitio que probablemente han sido afectados...
Un parche de Microsoft bloquea el acceso a ciertos sitios web
Microsoft no deja de asombrarnos - Un parche recientemente publicado por Microsoft para Internet Explorer puede llegar a bloquear el acceso de los usuarios a ciertos sitios web, e incluso al propio servicio de correo electrónico MSN, según ha comun...
Microsoft lanza la mayor actualización de Windows XP, primer Service Pack
Microsoft distribuirá en el plazo de diez días, de forma gratuita a través de Internet, la mayor actualización de Windows XP desde que fuera lanzado el sistema operativo, en octubre de 2001....
Utilidad para vigilar el uso del Modo Protegido de IE
El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a C...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • ddos
  • debian
  • especializada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nitol
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra