Investigadores de seguridad han descubierto otra botnet que utiliza Twitter como un centro de comando y control.

Los equipos infectados de Malware en la botnet Mehika, activada en México este verano, reciben instrucciones desde una cuenta de Twitter administrada por hackers en lugar de hacerlo a través de los servidores de comando y control convencionales. El uso de Twitter como un canal de comandos de botnet fué detectado por primera vez en Agosto del 2009, antes de que técnicas similares fueran aplicadas para abusar de los perfiles de Facebook como centros de mando unos meses más tarde (Noviembre 2009).

Los criminales cibernéticos obtienen una serie de ventajas en el uso de redes sociales como canales de comando alternativos, explica el investigador de amenazas de Trend Micro Ranieri Romera.

"El uso de un sitio de redes sociales no requiere instalación, configuración, ni adminisrtación de un servidor de comando y control", escribe Romera. "En cambio, publicando mensajes en una cuenta específica puede enviar comandos e instrucciones a los zombies al instante."

En Twitter, las instrucciones de control de la Botnet fácilmente se pueden perder entre los mensajes, añadió.

Rik Ferguson, un investigador británico de seguridad de Trend Micro, dijo que la botnet Mehika "se silenció" casi al momento de ser detectada, en julio. "El cliente bot fué localizado el 15 de julio y en ésta misma fecha fué cuando se detectaron las últimas instrucciones generadas, por lo que en teoría quedó desactivada en esa misma fecha", dijo a El Reg.

La botnet Mehika fué una de las cuatro que afectaron a los usuarios web en México, lo cual se analiza con mayor profundidad en un nuevo estudio de investigación de Trend Micro titulado "Discerning Relationships: The Mexican Botnet Connection", publicado en días pasados. Las cuatro redes de zombies tienen en común el uso conjunto de scripts PHP en su construcción. Las otras redes fueron las botnets Tequila, Mariachi y Alebrije. Las redes zombie participaron colectivamente en todo tipo de delitos informáticos incluyendo spam, phishing y sirviendo como plataforma para ataques de denegación de servicio distribuído (DDoS).

Fuente: The Register

Referencias:

VITESSE Networks - Botnet "Tequila" dirigida a usuarios mexicanos
http://www.vitessenetworks.com/index.php/recursos/noticias/342-botnet-qtequilaq-dirigida-a-usuarios-mexicanos

VITESSE Networks - Deja de operar la botnet "Tequila"
http://www.vitessenetworks.com/index.php/recursos/noticias/343-deja-de-operar-la-botnet-qtequilaq

< Anterior		Siguiente >