{"id":390,"date":"2008-09-04T08:31:46","date_gmt":"2008-09-04T11:31:46","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=390"},"modified":"2008-09-04T08:31:46","modified_gmt":"2008-09-04T11:31:46","slug":"incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets\/","title":{"rendered":"Incrementos notorios en el n\u00c3\u00bamero de m\u00c3\u00a1quinas integradas en botnets"},"content":{"rendered":"

Comentan en SANS<\/a> que el n\u00c3\u00bamero de m\u00c3\u00a1quinas zombie integradas en botnets se ha multiplicado por cuatro en los \u00c3\u00baltimos 90 d\u00c3\u00adas. Las m\u00c3\u00a1quinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la m\u00c3\u00a1quina. La integraci\u00c3\u00b3n suele basarse en la instalaci\u00c3\u00b3n de componentes maliciosos para el control remoto, principalmente a trav\u00c3\u00a9s de malware, lo que permite a los botmasters disponer de miles de m\u00c3\u00a1quinas para todo tipo de actividades delictivas y fraudulentas: env\u00c3\u00ado masivo de spam y scams, as\u00c3\u00ad como ataques distribuidos de denegaci\u00c3\u00b3n de servicio, como ejemplos m\u00c3\u00a1s representativos.<\/p>\n

Que se hayan cuadruplicado el n\u00c3\u00bamero de m\u00c3\u00a1quinas integradas en estas redes es preocupante. Por s\u00c3\u00ad mismo, es un dato que indica que las m\u00c3\u00a1quinas vulnerables han crecido mucho (ya que de otro modo, no estar\u00c3\u00adan integradas en estas redes) y por otro lado indica que los botmasters est\u00c3\u00a1n, tras un per\u00c3\u00adodo m\u00c3\u00a1s o menos estable, incrementando su actividad, ya que \u00c3\u00baltimamente se hab\u00c3\u00adan censado del orden de 150.000 m\u00c3\u00a1quinas por bot de media, con picos cercanos a 200.000, y durante los \u00c3\u00baltimos 90 d\u00c3\u00adas la cuenta ha ascendido a pr\u00c3\u00a1cticamente 500.000 m\u00c3\u00a1quinas integradas.<\/p>\n

\u00c2\u00bfQui\u00c3\u00a9n o qu\u00c3\u00a9 es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las m\u00c3\u00a1quinas del mundo fueran vulnerables, si no existieran redes de delitos tecnol\u00c3\u00b3gicos organizadas ni usuarios malintencionados, no pasar\u00c3\u00ada nada. Tampoco pasar\u00c3\u00ada nada (o casi nada) si los usuarios fueran r\u00c3\u00a1pidos y diligentes gestionando la seguridad de sus m\u00c3\u00a1quinas, pero esto es entrar en un terreno ut\u00c3\u00b3pico que a nada nos conduce.<\/p>\n

Dejando a un lado a los principales responsables, se hace necesario investigar qu\u00c3\u00a9 productos y\/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y\/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyecci\u00c3\u00b3n SQL en servidores, pero a buen seguro, hay muchos m\u00c3\u00a1s problemas de seguridad a los que podemos responsabilizar del aumento de m\u00c3\u00a1quinas zombie. La lista es demasiado larga para detallarla al completo, me temo.<\/p>\n

Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation<\/a>. En la p\u00c3\u00a1gina de la fundaci\u00c3\u00b3n hay estad\u00c3\u00adsticas y gr\u00c3\u00a1ficos ampliados.<\/p>\n

Fuente: http:\/\/www.sahw.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Comentan en SANS que el n\u00c3\u00bamero de m\u00c3\u00a1quinas zombie integradas en botnets se ha multiplicado por cuatro en los \u00c3\u00baltimos 90 d\u00c3\u00adas. Las m\u00c3\u00a1quinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la m\u00c3\u00a1quina. La integraci\u00c3\u00b3n suele basarse en la […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-390","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=390"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/390\/revisions"}],"predecessor-version":[{"id":391,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/390\/revisions\/391"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}