Son responsables del 95% del envío de los correos electrónicos basura, de los ataques de denegación de servicios (DoS). Su estructura es la base para los fraudes de phishing, la distribución de malware y el nuevo esquema del crimen organizado en internet. Son las botnets y son imparables con los sistemas de seguridad actuales.
En conferencia de prensa Leonardo Castro, director general de Trend Micro México aseguró que legislar contra las botnets es imposible.
“La mayoría de las botnets se encuentran hosteadas en Estados Unidos, pero eso no quiere decir que los cibercriminales se encuentren en ese país por eso legislar contra este tipo de fenómeno es imposible”, afirmó Castro.
El experto de Trend Micro mencionó que el éxito de las redes bot en todo el mundo no está en la complejidad de las mismas, sino en su capacidad para aprovechar el morbo humano para comprometer sus sistemas.
Por ejemplo, la botnet Tequila alcanzó una distribución masiva entre los internautas mexicanos debido a que aprovechó el caso de la muerte de la menor de edad Paulette en México.
“Ante el morbo de la noticia los usuarios mexicanos cayeron con los Correos que la red la mandaba. Mucha gente abría los enlaces en el Mail y sin darse cuenta ya estaba infectada y se integraba a las filas de la botnet”, apuntó.
El problema es que, una vez infectados, la información del usuario se puede ver comprometida a través de ataques de pharming.
Este tipo de fraude consiste en la alteración de los DNS del sistema de cómputo, de modo que cuando el usuario intenta visitar ciertos sitios web (en particular los bancarios) y, sin notarlo, es direccionado a una página similar pero que realmente tiene el objetivo de robar las claves de acceso al servicio.
Además de los acontecimientos sociales, los expertos de Trend Micro afirmaron que los cibercriminales también están aprovechando la masificación de las redes sociales para distribuir o incluso administrar redes bot.
Un ejemplo claro es la botnet Mehika, cuyo centro de comando era Twitter. De esta forma el criminal era capaz de controlar las funciones de la red con sólo colocar mensajes o comentarios en un perfil de la red social.
“Este elemento facilita la administración de la botnet y hace mucho más complejo el bloqueo sobre la misma, porque es casi imposible tratar que los usuarios dejen de utilizar las redes sociales”.
Castro compartió que actualmente las botnets se han convertido en los canales centrales para la distribución de spam y ataques de phishing y pharming.
Por ejemplo, el experto demostró que tan solo una PC infectada por una botnet es capaz de mandar hasta 72 mensajes basura por minuto.
“El problema de las botnets es un problema de visibilidad porque los antivirus siguen tratando de proteger amenazas que eran creadas hace 20 años. Sin la imagen completa jamas podremos parar el fenómeno”, afirmó.
De hecho, un análisis de todos los AV del mercado demostró que el promedio de detección de programas maliciosos para estas soluciones es menor al 70%.
Cifra que no sería tan dramática si no fuera porque el promedio de tiempo para que surja una nueva amenaza es menor a los dos segundos. Es decir, sin importa el antivirus del usuario 1 de cada 3 amenazas lo van a infectar.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260