Computer Security El Botnet Mexicano 'Mehika' de Twitter Hace Uso de Redes...

El Botnet Mexicano 'Mehika' de Twitter Hace Uso de Redes Sociales Cómo Canales de Control

Botnet Mehika Twitter Error OrdenadorUn botnet con sede en México, llamada Mehika, utiliza una red social como su controladora, permitiendo que los piratas informáticos envien instrucciones a un grupo de computadoras comprometidas, para realizar acciones maliciosas, a través de la cuenta de un usuario de Twitter o Facebook.

Las redes de bots son conocidas por seren una de las infecciones de malware que más preocupan a los usuarios de computadoras, los administradores de red e incluso los dueños de sitio. Los botnets son esencialmente grupos de computadoras comprometidas infectadas con malware, que se conectan a una central de comando y control (servidor central o host que una botnet está programada para conectarse, con el fin de recibir instrucciones), que normalmente envía instrucciones para que el sistema realize acciones maliciosas, por lo general con el objetivo de obtener beneficios económicos. Las acciones maliciosas que los botnets se ejecutan, pueden variar desde ataques a sitios web, hasta enviar miles de mensajes de spam en cuestión de minutos. En el caso del botnet Mexicano Mehika (o WORM_TWITBOT.A), los hackers son capaces de enviar comandos a un grupo de equipos que utilizan una cuenta de Twitter, en lugar de enviarlos a un servidor tradicional de comando y control.

En el pasado era común un hacker obtener un servidor que acaba de crear para ser utilizado como base convencional de comando y control de botnets. Una nueva técnica, detectada por la primera vez en agosto de 2009, hace uso de redes sociales como Twitter o Facebook, como un canal alternativo de comando y control del botnet de un hacker. Los investigadores creen que algunas de las cuentas de Twitter o Facebook usadas para controlar un botnet, estaban comprometidas anteriormente para que los atacantes pueden fácilmente cubrir sus huellas. Por eso es tan importante la utilización de medidas de seguridad en cualquier red social online, que incluye el uso de una contraseña segura, va a cambiar con frecuencia. También se recomienda que los usuarios de las redes sociales nunca compartan su información personal con otras personas.

Además, un grupo de botnets mexicanos, incluyendo Mehika, fue descubierto en los últimos meses por los investigadores de seguridad, y se cree que están involucrados en delitos informáticos diversos, como el envío de correo electrónico spam, la realización de ataques DDoS (Distributed Denegación de Servicio o Ataque Distribuido de Denegación de Servicio) y los ataques de phishing. El grupo de botnets mexicanos comparte similitudes en el uso de scripts PHP, lo que puede ser una indicación de cómo utilizan las redes sociales como un servidor alternativo de comando y control.

El uso de un sitio de rede social como un servidor de comando y de control, evita que el creador tenga que instalar, configurar y administrar un servidor común, lo que puede ser mucho lento y puede ser detectado fácilmente por los analistas de seguridad y entonces se desactivarlos. Esto significa, simplemente, que enviar un Tweet en una cuenta específica de Twitter o actualizar el estado de una cuenta de Facebook, puede enviar órdenes o instrucciones a los ordenadores zombi (botnets). Para no hablar de que las redes sociales Twitter y Facebook, que figuran entre los objetivos principales de malware de este año tienen millones de usuarios, lo que hace muy difícil rastrear o localizar a una cuenta sospechosa. Esto suena muy listo, ¿eh?

Cargando...