Botnet Mariposa, cómo saber si estoy infectado

Botnet Mariposa: cómo saber si estoy infectado
NOTICIA de Javi Navarro
03.03.2010 - 17:12h    Actualizado 15.03.2023 - 11:12h

La Guardia Civil ha detenido a tres españoles que controlaban la mayor red de ordenadores zombis en el mundo, con más de 13 millones de equipos infectados. El botnet, denominado Mariposa, consiguió introducirse en las redes de más de la mitad de las empresas del Fortune 1.000, así como en varias entidades financieras y bancos, tanto nacionales como internacionales, además de en 200.000 ordenadores de España. Además, el botnet Mariposa, que se ha propagado por más de 190 países, ha conseguido recopilar información personal y bancaria de más de 800.000 usuarios en todo el mundo. Pero, ¿qué son los botnets?, ¿cómo actua este malware?, ¿qué objetivos se persiguen con su uso y qué puedes hacer en caso de infección?

Identidades, cuentas bancarias, tarjetas de crédito y los mensajes de las bandejas de entrada están en juego. El asunto no es baladí, de hecho, Rik Ferguson, Responsable de Arquitectura de Soluciones de Trend Micro, explica que cuando te encuentres con el término bot, botnet, o incluso si éste es mencionado en una noticia informática, por lo general, si no estás directamente involucrado o interesado en temas relacionados con la tecnología, la tentación es la obviar esta información y fijar la atención rápidamente en la próxima noticia. Muchas veces, esta falta de conciencia o de interés es una de las principales razones por las que el cibercrimen tiene tanto éxito.

¿Qué es un botnet?
Los criminales utilizan software malicioso, o malware, para “violar” o romper la seguridad de los ordenadores. Los equipos infectados son, en su gran mayoría, los PCs de usuarios domésticos. Según un reciente estudio de TrendLabs, el 75 % de todos los ordenadores infectados por bots se encontraban en los hogares y hay decenas de millones de ellos en todo el mundo.

Una vez que el equipo es infectado y se encuentra bajo el control remoto de un criminal, gracias a un “bot”, que es la abreviatura de robot, a menudo se empieza a aplicar otro término para este tipo de infecciones, que es el de “zombi”, y las razones son claras. Hablar de botnets es hacerlo de un conjunto de ordenadores comprometidos o infectados, los cuales que se encuentran bajo el control de un individuo o un grupo criminal. Los criminales utilizan estos equipos infectados como un recurso para conseguir dinero de forma fácil y como parte de una próspera economía sumergida que ha desarrollado diferentes maneras para rentabilizar sus “inversiones”.

¿Por qué debes tener cuidado?
Los bots inicialmente estaban diseñados para robar información bancaria, registros de credenciales para acceder a servicios online como Paypal, eBay, cuentas de webmail, o todo aquello que requiriera la combinación de un nombre de usuario/contraseña. Los bots también son capaces de añadir, pasando totalmente desapercibidos, contenidos extra a páginas bancarias para apropiarse de más información. Un ejemplo real podemos encontrarlo en la página reacceso de nuestra compañía de tarjetas de crédito, cuando preguntan no sólo por el nombre de usuario y contraseña, sino que también lo hacen si te piden el número PIN que utilizas en el cajero.

Además, la información robada por los botnets a menudo es alquilada a otros grupos criminales como una plataforma de distribución. Por ejemplo, si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de “cargas” para conseguir impulsar la botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PCs comprometidos y que pertenecen a dicha red de ordenadores zombis (y uno de esos PCs puede ser el tuyo) envíen el spam por ti. La gran mayoría del spam de la bandeja de entrada del correo procede de otros ordenadores “inocentes” similares al tuyo.

Los bots también son utilizados para alojar websites maliciosas cuyo objetivo es propagar la cadena de infección, o para proyectos de páginas web de phishing cuyo fin es robar información. Incluso, se ha sabido que son empleados para alojar contenido pornográfico, tanto legal como ilegal, para que otros puedan realizar descargas.

El malware utilizado para infectar equipos es generalmente diseñado para evitar ser detectado por el software antivirus tradicional y muchos websites no criminales a menudo están infiltrados para infectar al visitante ocasional. El software necesario para crear tu propio botnet está disponible gratuitamente en foros online y aquí están implicados tanto los delincuentes como los recién llegados. El botnet es la plataforma más elegida por los cibercriminales.

Cuando se trata de botnets sería realmente “fácil” poder decir “es mejor”, pero lo cierto es que no es así. Cada vez más y más ordenadores son infectados y éstos permanecen en este estado durante mucho tiempo.

¿Qué hacer?
Informáte. Comprueba si tu software antivirus funciona, si no te avisa cuando estás visitando una página web que puede infectarte, entonces no estás protegido.

Utiliza herramientas gratuitas como Web Protection y añádelas a tu software BrowserGuard que está diseñado para detener las infecciones antes de que éstas ocurran. Una vez que los zombis están instalados en tu PC, harán todo lo necesario para quedarse y no ser detectados, por lo que, ¡ayudarte a ti mismo es gratis!.

Cuando vea el bot plazo, botnets, o incluso informático mencionado en una noticia, si no están directamente involucrados o interesados en ella, la tentación debe ser la película de tus ojos rápidamente a la siguiente historia. En muchos sentidos, esta falta de conocimiento o de interés es una de las razones principales por las que la delincuencia cibernética es tan exitoso. Por favor, lea este texto, le debemos a ustedes, sus identidades, sus cuentas bancarias, sus tarjetas de crédito y sus bandejas de entrada.

¿Por qué te importa?
Los bots son principalmente diseñados para robar información de acceso a la banca, las credenciales de acceso de los servicios en línea como PayPal, eBay, cuentas de correo Web, de hecho, cualquier tipo de combinación de usuario / contraseña que pueden. También son capaces de silencio añadir contenido extra a las páginas de la banca para tomar aún más información. Usted puede encontrar por ejemplo la página de inicio real de su compañía de tarjeta de crédito está pidiendo no sólo por su nombre de usuario y contraseña, pero su clave de cajero automático también.

Además de los botnets robo de información suelen ser alquilados a otros grupos criminales como una plataforma de distribución. Si tuviera algún falso anti-virus que quería distribuir podía pagar un propietario botnet por mil “cargas” para que empujó a su botnet. Si yo quisiera enviar un gran Spam correr yo podría subcontratar al propietario botnet y recibe todos sus ordenadores comprometidos (que es tu PC) para enviar el Spam para mí. La gran mayoría de spam en su bandeja de entrada vendrá de los equipos de otra manera inocente al igual que el suyo propio.

Motores de búsqueda también se utilizan para alojar sitios web maliciosos diseñados para seguir la cadena de infección o sitios web de phishing diseñados para robar información. Incluso han sido conocidas por ser utilizadas para alojamiento de contenidos pornográficos, tanto legales como ilegales para que otros lo descarguen.

El malware utiliza para infectar los equipos a menudo se diseñan específicamente para evitar anti-virus clásicos y muchas páginas web se han infiltrado en penales con el fin de infectar al visitante casual. El software necesario para crear su propia red zombi está disponible de forma gratuita en los foros en línea. Criminales empedernidos y recién llegados están todos implicados. El botnet es la plataforma de elección para la mayoría de los delincuentes cibernéticos.

Cuando se trata de botnets que sería muy agradable poder decir “está mejorando”. No lo es. Más y más computadoras están infectadas, y que se quedan infectadas por más tiempo.

¿Qué puede hacer?
Infórmese. Descubra cómo funciona el software antivirus, si no se le avise cuando usted está visitando una página web que puede infectar a ti, entonces no te protegen. Utilice las herramientas gratuitas como nuestra Web Protection add-on y software BrowserGuard que están diseñados para detener las infecciones antes de que sucedan. Una vez que el zombi es en su PC que va a hacer todo lo posible para quedarse allí, para ayudarte a ti mismo, es gratis.



WhatsApp Casacochecurro