Nitol, una nueva botnet especializada en ataques DDoS


McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programador inexperto o con poco tiempo para crear el sistema. Al parecer, Nitol está principalmente localizada en China.





Las botnets se han convertido en un serio problema y en toda una cruzada para las compañías y cuerpos de seguridad. Los ciberdelincuentes crean estas redes de ordenadores controlados para realizar todo tipo de ataques y envíos de malware y estafas. Detectar y desactivar las botnets se ha convertido en una necesidad para poder garantizar la seguridad online.

McAfee ha sido la última compañía en alertar sobre el descubrimiento de una nueva botnet, que en este caso se dedica a lanzar ataques de denegación de servicio DDoS. Esta red ha sido bautizada como Nitol y cuenta con algunas características concretas que han hecho que la hacen bastante peculiar. Según McAfee, Nitol no tiene una gran extensión, es pequeña respecto a la media de las botnets, pero es aún así peligrosa. Esta botnet se compone de equipos que en su mayoría están localizados en China, país donde los usuarios no tienen una correcta política de actualizaciones ni de protección y provocan que sus equipos queden desprotegidos ante este tipo de amenazas. Además de su tamaño, Nitol también destaca por el código que compone su estructura y que infecta los equipos.

Los investigadores de seguridad han descubierto que se trata de un código realizado en C++, que destaca por contar con varios fallos y por ser extremadamente sencillo. El hecho de que sea un código simple, lejos de hacer que los investigadores pierdan la atención, ha hecho que aumente el interés por esta botnet.

Lo cierto es que los ciberdelincuentes podrían ser expertos o no haber contado con tiempo para realizar un código más robusto, pero el hecho de que un sistema tan simple como Nitol tenga éxito ha hecho aumentar la preocupación de los investigadores. En cuanto a su funcionamiento, Nitol infecta los equipos y procede a la comunicación con un servidor al que envía toda la información de los equipos. Una vez procesada la información, Nitol va calculando el potencial de su red para determinar el alcance y los objetivos de sus ataques DDoS. Pese al bajo número de equipos, la peligrosidad de este tipo de ataques es elevada, por lo que Nitol se une a la lista de botnets activas potencialmente peligrosas.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Internet Explorer 8, Beta 1 disponible
Por sorpresa Microsoft ha lanzado la primera beta de la nueva versión en desarrollo de su navegador web. Para XP, Vista y Windows Server 2003 y 2008....
Mozilla Labs: BrowserID,identidad desde el navegador
Este proyecto intenta brindar una solución a un problema que hace rato aqueja la Web, cuando tenemos que recordar muchas combinaciones de usuario y contraseña para diferentes sitios que usamos....
Apple actualiza su navegador Safari para MS-Windows
Apple recientemente lanzó una nueva versión de su popular navegador Safari, para Windows. Esta actualización incluye un parche para una vulnerabilidad de seguridad muy conocida que anteriormente fue desconocida por la compañía. Inicialmente se c...
Tres troyanos -Esepor.A, Mafia.A y la variante "K" de Istba, ademas el Logpole.
Esepor.A es un troyano que llega al ordenador en un fichero denominado TMKSRVL.EXE. Una vez ejecutado, comprueba si hay disponible una conexión a Internet y, si la hay, descarga y ejecuta automáticamente el archivo XPINSTALL.EXE. Éste crea y regis...
Disponible Firefox 3.0.5 y 2.0.0.19
Mozilla Firefox 3.0.5 corrige ocho vulnerabilidades. Tres de ellas han sido consideradas como críticas y se tratan de problemas de cross-site-scripting, elevación de privilegios y corrupción de memoria, los que podrían ser explotados para ejecuta...
Distribuyen spam en Twitter usando los RT
Se han detectado nuevos mensajes de spam en Twitter que engañan a los usuarios para que hagan retweets y así distribuyan los mensajes entre sus seguidores. En esta ocasión, los cibercriminales han utilizado la imagen de un niño enfermo para prome...
¿La raíz de todos los males? - Rootkits revelados
¿Son los rootkits la raíz de todos los males, o sólo otra rama del árbol de amenazas? Todo lo que necesita saber acerca de los rootkits lo encontrará en este documento....
El virus que ataca a Firefox
Este curioso virus envia una alerta mostrando una imagen indicandote que uses Internet Explorer. ...
Mydoom ya vale medio millón de dólares
A los 250.000 dólares de recompensa ofrecidos por SCO, se han de sumar otros 250.000 ofrecidos por Microsoft, por lo que el autor del gusano Mydoom, ya vale medio millón de dólares, más o menos un dólar para cada ordenador infectado...
La Red, más vulnerable que nunca
La reciente publicación de las dos vulnerabilidades de seguridad más similares en los dos productos de software para servidor web más utilizados en el mercado, hacen que la web sea ahora más vulnerable que nunca, según advierte Netcraft. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • ddos
  • debian
  • especializada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nitol
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra