Llegamos a ustedes gracias a:



Alertas de Seguridad

Alarmante aumento de redes zombi

Detectadas por Kaspersky Lab en el 1Q 2012

[25/06/2012] Actualmente las redes zombi constituyen una de las tecnologías más usadas por los ciberdelincuentes, según advierte el informe de malware del Q1 de la empresa de seguridad informática Kaspersky Lab. El estudio detalla que en los últimos años han aparecido redes zombi descentralizadas, móviles y las administradas mediante redes sociales como las de Mac.
En el primer trimestre de 2012 se descubrió una red zombi creada con una nueva tecnología: la bot "sin archivo", un código malicioso parte de una extraña categoría de malware muy difícil de identificar, debido a que no instala archivos ejecutables en el disco duro de las computadoras sino que solo existe en su memoria RAM y los ciberdelincuentes realizan todas sus acciones camuflándolas como procesos legítimos de Java.
Una característica importante de este bot es que los procesos maliciosos permanecían en la memoria RAM hasta que el sistema operativo se reiniciaba pero les daba suficiente tiempo para propagarse a través de páginas populares. Los ciberdelincuentes podían infectar computadoras a diario y de esta forma podían mantener su población de bots.
Kaspersky Lab identificó la cadena completa en la que estaban involucradas las computadoras infectadas, que a su vez conformaban la red zombi. Los expertos de Kaspersky Lab, de AdFox y un investigador anónimo detuvieron la infección.
Redes zombi para móviles
Los desarrolladores de programas maliciosos para dispositivos móviles se han concentrado en la plataforma Android OS. En el primer trimestre del 2012 se detectaron más de cinco mil (5.444) programas maliciosos para esta plataforma y en el último semestre su número se multiplicó por nueve.
Los creadores de malware para Android de China y Rusia son los que muestran mayor interés por la plataforma Android. Los autores chinos crearon una zombi de 10 mil a 30 mil dispositivos activos, y la cantidad de smartphones infectados llega a los cientos de miles. Esta red zombi se creó con el troyano RootSmart capaz de controlar dispositivos remotos. Los ciberdelincuentes lo propagaron brindándole la apariencia de una aplicación legítima y subiéndolo a la web de una tienda no oficial de aplicaciones para Android muy popular en China, muchos usuarios lo descargaron e infectaron sus dispositivos haciéndolos parte de la inmensa red zombi.
Los criminales escogieron el método de robo más popular en este tipo de dispositivos, el envío de mensajes SMS de pago a números comerciales para obtener el control total de los aparatos sin llamar la atención del usuario de forma que pueden robar su dinero por más tiempo.
Otra red zombi que llamó la atención de los expertos de Kaspersky en el primer trimestre del 2012 fue Flashflake, implementada en computadoras Mac OS X.
Las primeras versiones de Flashfake aparecieron en otoño [boreal]. Sus desarrolladores dificultaron su detección asegurándose que no se instalara en computadoras con soluciones antivirus y diseñando bots para desactivar actualizaciones del sistema de seguridad incorporado en los sistemas Mac OS X, Xprotect, etc.
Más adelante los ciberdelincuentes implementaron nuevas formas para incrementar su red zombi. Algunas versiones de Flashfake usaban cuentas de Twitter creadas por estos criminales como servidores de comando.
El principal objetivo de una bot era descargar y ejecutar módulos adicionales sin que el usuario se dé cuenta. Los ciberdelincuentes ganaban dinero por la generación de falsos resultados en los motores de búsqueda y diseñaron un módulo adicional para sustituir los enlaces en los resultados de las búsquedas más populares.
El creciente interés de los cibercriminales por la plataforma Apple queda confirmado con las estadísticas de Kaspersky Lab sobre detecciones de nuevas versiones de programas maliciosos dirigidas contra Mac OS X.
 CIO, Perú