Nitol, una nueva botnet especializada en ataques DDoS


McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programador inexperto o con poco tiempo para crear el sistema. Al parecer, Nitol está principalmente localizada en China.





Las botnets se han convertido en un serio problema y en toda una cruzada para las compañías y cuerpos de seguridad. Los ciberdelincuentes crean estas redes de ordenadores controlados para realizar todo tipo de ataques y envíos de malware y estafas. Detectar y desactivar las botnets se ha convertido en una necesidad para poder garantizar la seguridad online.

McAfee ha sido la última compañía en alertar sobre el descubrimiento de una nueva botnet, que en este caso se dedica a lanzar ataques de denegación de servicio DDoS. Esta red ha sido bautizada como Nitol y cuenta con algunas características concretas que han hecho que la hacen bastante peculiar. Según McAfee, Nitol no tiene una gran extensión, es pequeña respecto a la media de las botnets, pero es aún así peligrosa. Esta botnet se compone de equipos que en su mayoría están localizados en China, país donde los usuarios no tienen una correcta política de actualizaciones ni de protección y provocan que sus equipos queden desprotegidos ante este tipo de amenazas. Además de su tamaño, Nitol también destaca por el código que compone su estructura y que infecta los equipos.

Los investigadores de seguridad han descubierto que se trata de un código realizado en C++, que destaca por contar con varios fallos y por ser extremadamente sencillo. El hecho de que sea un código simple, lejos de hacer que los investigadores pierdan la atención, ha hecho que aumente el interés por esta botnet.

Lo cierto es que los ciberdelincuentes podrían ser expertos o no haber contado con tiempo para realizar un código más robusto, pero el hecho de que un sistema tan simple como Nitol tenga éxito ha hecho aumentar la preocupación de los investigadores. En cuanto a su funcionamiento, Nitol infecta los equipos y procede a la comunicación con un servidor al que envía toda la información de los equipos. Una vez procesada la información, Nitol va calculando el potencial de su red para determinar el alcance y los objetivos de sus ataques DDoS. Pese al bajo número de equipos, la peligrosidad de este tipo de ataques es elevada, por lo que Nitol se une a la lista de botnets activas potencialmente peligrosas.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Actualización de PHP 4 para solventar diversos problemas de seguridad
Se ha publicado una versión nueva de PHP 4 debido a que se han solventado algunos problemas de seguridad detectados en versiones anteriores a la 4.4.3....
Un fallo en la seguridad puso en peligro Internet durante seis meses
Los piratas informáticos podían redireccionar la navegación desde cualquier página hasta la suya propia...
Obama vetará proyecto sobre seguridad cibernética
La propuesta, que será votada esta semana, permitiría al gobierno de los EEUU y a las empresas compartir información sobre ataques de piratas informáticos....
Twitter prepara su opción de geolocalización
Se supone que el soporte de la geolocalización para Twitter debería haberse lanzado ayer en la conferencia Twitter que se está celebrando en Los Ángeles, pero parece que por el momento no está del todo completa. Aún así, no tardará mucho en l...
Exploit de vulnerabilidad Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Créditos del exploit Berend-Jan Wever, dicho exploit ataca la vulnerabilidad IDN Buffer Overflow que afecta al Firefox 1.5, ya corregida en las versiones posteriores de este browser....
Software espía en teléfonos móvil
¿Espiaría usted a su pareja? Según un artículo publicado el 3 de septiembre de 2006 en la versión en línea de The Guardian, la empresa Vervata está animando a los consumidores a comprar un software para teléfonos móviles que les permitirá l...
apps falsa de Instagram pueden infectar dispositivos Android
Los ciberdelincuentes están intentando aprovechar la popularidad de Instagram para infectar los equipos de los usuarios. Investigadores de Sophos han descubierto una aplicación para Android que imita a la de Instagram y que intenta infectar los equ...
Internet Explorer 6 y 7 vulnerables a nuevo exploit
Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas....
Encuentran malware escondido en archivos .zip
Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían....
Seguridad en la nube, en entredicho por los expertos
Los expertos consideran que los sistemas de protección de los servicios de almacenamiento en nube no son totalmente seguros ni están bien explicados. Por ello, se recomienda a los usuarios y a las empresas utilizar sistemas de encriptación para su...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • ddos
  • debian
  • especializada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nitol
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra