Nitol, una nueva botnet especializada en ataques DDoS


McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programador inexperto o con poco tiempo para crear el sistema. Al parecer, Nitol está principalmente localizada en China.





Las botnets se han convertido en un serio problema y en toda una cruzada para las compañías y cuerpos de seguridad. Los ciberdelincuentes crean estas redes de ordenadores controlados para realizar todo tipo de ataques y envíos de malware y estafas. Detectar y desactivar las botnets se ha convertido en una necesidad para poder garantizar la seguridad online.

McAfee ha sido la última compañía en alertar sobre el descubrimiento de una nueva botnet, que en este caso se dedica a lanzar ataques de denegación de servicio DDoS. Esta red ha sido bautizada como Nitol y cuenta con algunas características concretas que han hecho que la hacen bastante peculiar. Según McAfee, Nitol no tiene una gran extensión, es pequeña respecto a la media de las botnets, pero es aún así peligrosa. Esta botnet se compone de equipos que en su mayoría están localizados en China, país donde los usuarios no tienen una correcta política de actualizaciones ni de protección y provocan que sus equipos queden desprotegidos ante este tipo de amenazas. Además de su tamaño, Nitol también destaca por el código que compone su estructura y que infecta los equipos.

Los investigadores de seguridad han descubierto que se trata de un código realizado en C++, que destaca por contar con varios fallos y por ser extremadamente sencillo. El hecho de que sea un código simple, lejos de hacer que los investigadores pierdan la atención, ha hecho que aumente el interés por esta botnet.

Lo cierto es que los ciberdelincuentes podrían ser expertos o no haber contado con tiempo para realizar un código más robusto, pero el hecho de que un sistema tan simple como Nitol tenga éxito ha hecho aumentar la preocupación de los investigadores. En cuanto a su funcionamiento, Nitol infecta los equipos y procede a la comunicación con un servidor al que envía toda la información de los equipos. Una vez procesada la información, Nitol va calculando el potencial de su red para determinar el alcance y los objetivos de sus ataques DDoS. Pese al bajo número de equipos, la peligrosidad de este tipo de ataques es elevada, por lo que Nitol se une a la lista de botnets activas potencialmente peligrosas.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Ciberactivismo y la comercialización de vulnerabilidades
El ciberactivismo y la venta de vulnerabilidades de juegos online han sido los peligros que acechan a los jugadores en la red en 2012, según se extrae del II Informe sobre la seguridad en los juegos online de la empresa de seguridad digital S2 Grupo...
Cibercrimen, un buen pellizco para los presupuestos de las compañías
La constante defensa contra el cibercrimen cuesta una media de 3,8 millones de dólares a las empresas cada año....
Facebook busca a responsables de virus Koobface
Facebook ha colaborado con varios investigadores especializados en seguridad informática para identificar a los responsables del virus Koobface, destinado a las redes sociales. Gracias a Koobface, los cinco presuntos ciberdelincuentes habrían conse...
Nuevo en Thunderbird 3.1
El nuevo Thunderbird 3.1 es más rápido, flexible y más seguro....
Google soluciona problemas de Wallet
Google Wallet es una de las grandes apuestas de Google para hacerse con un trozo del pastel de los sistemas de pago digitales, y una muy buena idea. En competencia directa no sólo con PayPal sino con otros nuevos y revolucionarios servicios, esta he...
El negocio de aplicaciones para Exploit Kits
M86 Security, cuyas soluciones distribuye Ireo en exclusiva en la Península Ibérica, ha hecho público un estudio que revela los principales aspectos que caracterizan a los exploit kits o aplicaciones web que buscan automatizar los procesos de infe...
¿'Ciberpatrullas' en 'chats'?
Policías de varios países planean controlar las conversaciones de los 'chats' para poder así abortar los planes de los pedófilos que utilizan la Red para captar a sus víctimas. Eso sí, previa identificación de los propios agentes dentro del 'c...
Ubuntu es más seguro que Mac y Windows
Los sistemas operativos Leopard y Microsoft Vista no resisten los ataques de los hackers en un concurso para encontrar errores informáticos ...
AOL lanza una herramienta para bloquear la publicidad emergente al navegar!
America Online (AOL) lanzó hoy una herramienta para que sus millones de usuarios puedan bloquear la mayoría de las ventanas publicitarias emergentes que se abren encima (pop-up) y debajo (pop-under) de los web que visitan, dificultando su navega...
DEFCON el otro lado de la informática
Documental bastante interesantes que tratan de la Conferencia de Defcon donde se reunen una gran cantidad de Gurus de la Informática. Aparecen Adam Laurie, Dr Gonzo. La idea de mostrar estos vídeos aunque algo viejos es para informar y enseñar el ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • ddos
  • debian
  • especializada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nitol
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra