*En California no tiran su basura a la papelera, la convierten en programas de televisión.
(Woody Allen)

 

Kosovo. Kósovo (Campo de mirlos) Kosova o Kosovë en albanés, ...

Viajes

Por Ángel Martín Oro. Los economistas austriacos, entre otros, ...

Lo+Tres

Nuevo Museo del Ejército. Un total de 952 personas, entre toledanos, ...

Arte

Nuevo trabajo. Ya podemos escuchar "Sonrisa", la carta de ...

Música

La llave: ACTUALIDAD, INFORMACIÓN CLAVE

RED DE ORDENADORES ZOMBIS

Tres españoles controlaban 13 millones de ordenadores

Peatóm | 4·03·2010 | 00:00 |
|

Representación de un ataque programado desde una 'botnet'

Botnet. La Guardia Civil, en colaboración con el FBI, ha detenido a tres ciudadanos españoles que controlaban más de 13 millones de ordenadores infectados de los que obtenían datos financieros y personales. El Instituto Armado asegura que es la mayor red de ordenadores ‘zombies’ detectada en todo el mundo. Los ordenadores infectados estaban repartidos en 190 países y afectaban a instituciones gubernamentales, empresas privadas —entre ellas 40 de los bancos más importantes del mundo— y ordenadores particulares, según informó el teniente coronel jefe del departamento de Investigación de Delincuencia Económica y Tecnológica de la Benemérita, José Antonio Berrocal.

BOTNET

Netkairo, Balmaseda (Vizcaya) 31 años; OsTiaToR, Santiago de Compostela, 25 años; y Johnyloleante, Molina de Segura (Murcia), 30 años, son los alias de las personas que administraban la botnet más grande conocida, 13 millones de ordenadores, para traficar con sus datos personales y bancarios

En los registros practicados en los domicilios de los detenidos se han intervenido PCs, material informático e información personal de más de 800.000 direcciones IP, que pueden incluir a varios o sólo un ordenador bajo la misma dirección. La botnet fue detectada y se bloqueó su control de acceso a los tres implicados. Los datos obtenidos podían utilizarlos los propios detenidos o alquilarlos a bandas organizadas dedicadas al fraude bancario. De hecho, según informó Berrocal, hay indicios de que la red había sido alquilada durante un tiempo para que terceros pudiesen utilizarla.

El máximo responsable de la red, cuya identidad responde a las iniciales F.C.R., de 31 años, se hacía llamar a si mismo ‘Netkairo’ o ‘Hamlet1917′ y fue detenido en Balmaseda (Vizcaya). Otro de los detenidos, J. B. R., de 25 años, se identificaba bajo el nick de ‘OsTiaToR’ y es de Santiago de Compostela. El tercer detenido, J.P.R. de 30 años, se identificaba como ‘Johnyloleante’ y residía en Molina de Segura, en Murcia. Todos ellos fueron puestos a disposición judicial en la Audiencia Nacional

Tras la detención, los responsables de la ‘botnet’ han sido puestos en libertad con cargos a la espera de la finalización de la instrucción. Según los responsables de la Guardia Civil, todavía se está investigando la “ingente” cantidad de datos que la red había conseguido robar. Los tres detenidos en España no eran, según se ha extraído de los ordenadores incautados, los creadores del malware que ha extendido la botnet sino que se trata de un software adquirido y que ellos, como administradores, han desarrollado.

A su vez, según informó Berrocal, hay indicios de que la red había sido alquilada por terceros con objetivos aún por determinar pero que pueden desembocar en robo de datos personales, saturación de servicios o envío masivo de spam. Por el momento, la investigación no está cerrada y los agentes recordaron que todavía podrían producirse nuevas detenciones.

“Es lo lamentable de la seguridad en la Red, mientras que hay muy pocas personas que sean capaces de crear un ’software’ malicioso cualquiera pueda pagar por estas aplicaciones y utilizarlas”, declaró el jefe de delitos telemáticos de la Guardia Civil, el comandante Juan Salom. Salom también lanzó un mensaje a los ciudadanos advirtiendo que “ha habido suerte” al haberse producido la detención antes de que los datos fueran explotados masivamente por los responsables de la botnet y advirtió de que aunque la Red “es muy beneficiosa” hay que utilizarla con responsabilidad.

Por su parte el director técnico de PandaLabs, Luis Corrons, aclaró que a pesar de un ordenador haya sido infectado, actualmente, “cualquier programa antivirus” es capaz de eliminar la infección que, en este caso, se ha podido extender a través de las redes P2P, mensajería instantánea e incluso dispositivos USB.

:: Cronología

Los primeros indicios sobre el desarrollo de la red de ordenadores ‘zombies’ –botnet Mariposa– los tuvo la empresa de seguridad informática canadiense Defense Intelligence en mayo de 2009. En colaboración con la empresa española Panda se inició un seguimiento que reveló que los administradores o botmasters son españoles o de habla hispana. En octubre y noviembre del pasado año la investigación alcanzó “su punto máximo”. Se descubrió que la red conectaba con dominios españoles y estadounidenses y en ese momento tanto Panda como el FBI informaron a la Guardia Civil de la investigación.

La operación de desmantelamiento comenzó el 23 de diciembre del pasado año. “No es una fecha al azar”, según Corrons, ya que se intenta realizar estas operaciones en momentos en que la gente está “mas distraída” al igual que hacen los propios delincuentes cuando actúan en la Red. En ese momento, los primeros indicios revelaron el número de ordenadores infectados —13 millones en 190 países— cantidad que “sorprendió” a los propios responsables al ser la mayor red de ordenadores intervenida hasta la fecha.

:: Botnet

Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.

En los sistemas Windows la forma más habitual de expansión de los “robots” suele ser en el uso de cracks u otro software relacionado con la piratería. Este tipo software suele contener malware el cual, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de windows, etc.

En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear.

Compártelo
Nota. Debes estar registrado en estos servicios para poder anotar el contenido.


"Estamos tratando de aprovechar la tecnología de teléfono inteligente para adaptarlo a lo que los soldados puedan necesitar en el campo de batalla"

Si la R136a1 reemplazara a nuestro sol, señala el profesor Rafael Hirschi, de la Universidad de Keele (Gran Bretaña), "su alta masa reduciría la duración del año de la Tierra a tres semanas

Steve Jobs: "Ésta es la vida del mundo del 'smartphone'. Los teléfonos no son perfectos. La mayoría de los que probamos se comportaron así. No somos perfectos"

Para el director de 'Niño nadie', el cine es "un camino maravilloso, pero arduo, difícil, y a veces enojoso", y de hecho ha dicho que "rodar es fracasar"

La película aborda la relación entre Mark Zuckerberg (creador del Libro-de-caras), Sean Parker, uno de los fundadores de Napster que luego se transformó en alto ejecutivo de Facebook y Eduardo Saverin, el co-fundador del sitio

la muestra comienza con un vestido de Jeanne Lanvin, otro de Anita Monrós y otro de calle de Cristóbal Balenciaga de la década de 30

González-Sinde ha destacado la "pasión por el cine español" de Peña y su labor al frente del Spanish Cinema Now!, el festival "más importante" de cine español en EEUU

El kevlar con el líquido funciona mucho más rápido y el impacto no es tan profundo"

Pese a la carga científica del espectáculo ha considerado que es divertido: "El rigor científico no se tiene que confundir con el rigor mortis"

"A partir de ahora debemos desarrollar aplicaciones multimedia que enriquezcan el uso del libro electrónico"

CAMBIO DE PARADIGMA EN LOS MEDIOS DE COMUNICACIÓN

Peatóm toma vacaciones y cierra una etapa

Antonio Yuste | 26·07·2010
00:00 horas

Persiana metálica

MANIOBRAS CONJUNTAS EE UU/COREA

El régimen de Pyongyang eleva la tensión

Peatóm | 23·07·2010
00:00 horas

Clinton en Corea del Sur

VÍDEO BANANERO

El PSOE festeja los 10 años de ‘talante’

Peatóm | 23·07·2010
00:00 horas

José Luis Rodríguez Zapatero. Ordena producir un video laudatorio a su partido para celebrar y festejar su talente y sus diez años de Secretario Genera del PSOE

PETICIÓN DEL PLENO DEL SENADO

Divorcio. La custodia compartida será el régimen preferente

Peatóm | 22·07·2010
00:00 horas

Custodia compartida

MANTIENE EL IMPULSO DESAGREGADOR

El gobierno anuncia que cumplirá con el ‘Estatut’

Peatóm | 22·07·2010
00:00 horas

José Montilla. Presidente de la Generalidad

ZAPATERO COMPRA OXÍGENO

Los nacionalistas tensan el nudo corredizo

Peatóm | 21·07·2010
00:00 horas

Elena Salgado. Techo de gasto

EL TRASPASO SE COMPLETARÁ EN EL 2014

Afganistán asumirá tareas de seguridad a finales del 2010

Peatóm | 21·07·2010
00:00 horas

Hamid Karzai. Presidente de Afganistán

LE ACUSAN DE NO CUMPLIR

Los presos cubanos se sienten engañados por el gobierno español

Peatóm | 20·07·2010
00:00 horas

Rueda de Prensa. Cubanos desterrados por el regímen de los hermanos Castro, acusan al gobierno español de engaño y de incumplimiento

REBAJAS DE GRADO Y PERMISOS REGULARES

Rubalcaba: “En Nanclares de Oca no hay presos de Eta”

Peatóm | 20·07·2010
00:00 horas

Alfredo Pérez Rubalcaba. Ministro del Interior (caricatura)

NO SE PRESENTARÁ A LA REELECCIÓN EN 2012

Zapatero preocupado por la rebeldía extrema de sus hijas

Peatóm | 19·07·2010
00:00 horas

Sonsoles Espinosa. Esposa del Presidente del Gobierno