Revista Informática

Descubren botnet de spam que controlo a mas de 4,000 computadores con Linux

Publicado el 12 abril 2016 por Emoto

Descubren botnet de spam que controlo a mas de 4,000 computadores con Linux

La firma de seguridad ESET, en colaboración con autoridades y otros expertos, lograron neutralizar a una red de computadoras infectadas para enviar mensajes basura.

Desde el año pasado, una red de computadoras fueron infectadas y usadas para conformar un botnet, conocido como Mumblehard. Se descubrió que distribuía spam o mensajes basura a través de 4 mil computadoras Linux infectadas, pero desde febrero de este año empezó a ser neutralizado con la implementación de un servidor de sumidero, logrado a partir de la identificación de direcciones IP involucradas.

Según el reporte (vía ArsTechnica) de la firma de seguridad ESET, el botnet que descubrió en abril del año pasado ha sido neutralizado con ayuda de la Ciberpolicía de Ucrania y Cys Centrum. Mumblehard habría dejado de funcionar desde el 29 de febrero de este año y recién se dio a conocer que la operación ha sido todo un éxito, notable por la disminución del número de computadoras esclavizadas.

El botnet, producto de desarrolladores con conocimientos avanzados, fue desarrollado en el lenguaje Perl y usaba un empaquetador para ocultar el código fuente. Gracias a un backdoor, quienes manipulaban el servidor de comando podían acceder a las computadoras infectadas y desde ellas enviar grandes cantidades de spam por correo, también gracias a un demonio informático.

Descubren botnet de spam que controlo a mas de 4,000 computadores con Linux

Si las direcciones IP de las computadoras estaban listadas en el servicio de anti-spam Spamhaus, el botnet le enviaba solicitudes para eliminarlas de su lista, monitoreada constantemente por un script. Cuando se encontraba alguna, Mumblehard evitaba la comprobación de humano saltando la seguridad con tecnología de reconocimiento óptico de caracteres (OCR) o algún dispositivo externo.

Gracias a que durante más de un año los investigadores identificaron direcciones IP de computadoras Linux comprometidas, se estableció un servidor de sumidero para notificar a los administradores de estas máquinas que eran parte de un botnet para la distribución de mensajes basura, por lo que debían desinfectarlas conforme a las indicaciones en un repositorio alojado en GitHub.

Desde entonces, ESET y la ciberpolicía han notado un descenso en el número de computadoras comprometidas y esperan que con el tiempo continúe disminuyendo. Después de todo, más de un año de trabajo dejó buenos frutos, pero todo esto se podría evitar si los administradores de computadoras mantuvieran actualizados los programas, ignorando que están expuestos a la explotación de vulnerabilidades.


Volver a la Portada de Logo Paperblog