Español | English
rss facebook linkedin Twitter

La serpiente botnet


El otro día nos encontramos un panel de control nuevo que no es la típica modificación de uno de los conocidos que se pueden encontrar por Internet (tipo MPack, IcePack, FirePack, ZeuS, Apophis, ...). Todos estos para bien o para mal fueron publicados en ciertas webs de forma 'gratuita' y a partir de ellos han salido varias versiones nuevas.

Pero esta vez, nos sorprendió la imagen de la entrada, una serpiente que buscando en Internet parece ser una Taipán, la más venenosa del mundo, (espero que algún lector me corrija) pidiendo la autenticación de acceso al panel de control. El número de máquinas controladas no es mucho más que unas 8.000, pero nos sorprendió porque fue la primera vez que nos lo encontramos.

Realmente el panel de control no permite mandar órdenes del tipo DDoS a los zombies que posee, pero sí que permite enviar 'tareas' a los ordenadores infectados para que bajen nuevos ejecutables y los ejecuten, que es donde se encuentra la parte de los ataques. Además, utilizan una librería para la generación de gráficos JpGraph (que en este momento no funcionaba correctamente) donde si nos fijamos en su página, si el uso de la herramienta es comercial, es necesario comprar la licencia pro. ¿Podemos considerar, además, que el uso de un panel de control de una botnet es de carácter profesional/comercial? ¿Están incumpliendo la licencia de la librería?


Independientemente de las respuestas (que esperamos nos déis) el delito que están cometiendo es mucho mayor, y es un ejemplo más de la amenaza silenciosa de Internet. Desde la unidad de S21sec e-crime luchamos contra este tipo de amenazas, y además de todos los servicios relacionados con el e-crime, ofrecemos servicios de formación/concienciación/divulgación sobre este tipo de amenazas: qué son, cuáles existen, cómo funcionan, cómo puedo protegerme, etc. 

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login