{"id":3619,"date":"2018-08-31T15:39:52","date_gmt":"2018-08-31T15:39:52","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=3619"},"modified":"2018-09-06T16:01:08","modified_gmt":"2018-09-06T16:01:08","slug":"kaspersky-lab-botnets-multifuncionales-son-ahora-mas-populares-revela-informe-de-kaspersky-lab","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lab-botnets-multifuncionales-son-ahora-mas-populares-revela-informe-de-kaspersky-lab\/","title":{"rendered":"Kaspersky Lab – Botnets multifuncionales son ahora m\u00e1s populares, revela informe de Kaspersky Lab"},"content":{"rendered":"

Los investigadores de Kaspersky Lab han publicado un <\/strong>informe<\/strong><\/a> sobre la actividad de botnets<\/em> en la primera mitad de 2018, donde analizan m\u00e1s de 150 familias de malware y las modificaciones que circulan a trav\u00e9s de 60.000 botnets<\/em> en todo el mundo. Una de las cosas descubiertas destacadas en la investigaci\u00f3n fue la creciente demanda internacional por malware multifuncional que no est\u00e1 dise\u00f1ado para fines espec\u00edficos, pero que es lo suficientemente flexible como para realizar casi cualquier tarea.<\/strong><\/p>\n

Las botnets<\/em>, redes de dispositivos infectados que se utilizan en actividades delictivas, son aprovechadas por delincuentes para propagar malware y facilitar ataques DDoS y spam. Utilizando la tecnolog\u00eda Botnet Tracking<\/em> (Seguimiento de botnets<\/em>) de Kaspersky Lab, los investigadores de la compa\u00f1\u00eda vigilan continuamente la actividad de las botnets<\/em> para prevenir futuros ataques o para eliminar de ra\u00edz un nuevo tipo de troyano bancario. La tecnolog\u00eda funciona emulando un dispositivo infectado, \u00a0atrapando as\u00ed las \u00f3rdenes recibidas de los agentes de amenazas que utilizan las botnets<\/em> para distribuir malware. Esto les proporciona a los investigadores valiosas muestras y estad\u00edsticas del malware.<\/p>\n

Seg\u00fan los resultados de investigaciones recientes, la proporci\u00f3n de malware de un solo prop\u00f3sito distribuido a trav\u00e9s de botnets<\/em> cay\u00f3 significativamente durante la primera mitad de 2018 en comparaci\u00f3n con la segunda mitad de 2017. Por ejemplo, durante la segunda mitad de 2017, el 22,46% de todos los archivos maliciosos \u00fanicos distribuidos a trav\u00e9s de las botnets <\/em>vigiladas por Kaspersky Lab correspondi\u00f3 a los troyanos bancarios, mientras que en la primera mitad de 2018, la participaci\u00f3n de los troyanos bancarios disminuy\u00f3 en 9,21 puntos porcentuales, hasta el 13,25% de todos los archivos maliciosos presenciados por el servicio de seguimiento de botnets.<\/em><\/a><\/p>\n

La proporci\u00f3n de bots dedicados al spam \u2013otro tipo de software malicioso de un solo prop\u00f3sito distribuido a trav\u00e9s de botnets\u2013<\/em> tambi\u00e9n disminuy\u00f3 considerablemente: del 18,93% en la segunda mitad de 2017 al 12,23% en la primera mitad de 2018. Las bots que trasmiten DDoS, otro t\u00edpico malware de un solo prop\u00f3sito, tambi\u00e9n disminuy\u00f3, de 2,66% en la segunda mitad de 2017 a 1,99% en la primera mitad de 2018.<\/p>\n

Al mismo tiempo, el crecimiento m\u00e1s distintivo lo demostr\u00f3 el malware de naturaleza vers\u00e1til, en particular el malware de herramienta de acceso remoto (RAT, por sus siglas en ingl\u00e9s) que brinda oportunidades casi ilimitadas para explotar la PC infectada. Desde el primer semestre de 2017, la proporci\u00f3n de archivos RAT observados en el malware distribuido por botnets<\/em> casi se duplic\u00f3, pasando de 6,55% a 12,22%. Njrat, DarkComet y Nanocore encabezan la lista de las RAT m\u00e1s extendidas. Debido a su estructura relativamente simple, estas tres puertas traseras pueden ser modificadas incluso por un agente de amenazas aficionado. Esto permite que el malware se adapte para su distribuci\u00f3n en una regi\u00f3n espec\u00edfica. En t\u00e9rminos de distribuci\u00f3n geogr\u00e1fica de los servidores de control, la puerta trasera Njrat reclam\u00f3 el premio “m\u00e1s internacional”, con centros de comando & control en 99 pa\u00edses, incluyendo Brasil, Colombia, Argentina, M\u00e9xico, Per\u00fa, Chile y Venezuela.<\/strong><\/p>\n

\"\"<\/p>\n

Mapa de distribuci\u00f3n geogr\u00e1fica de los centros de comando & control de Njrat,<\/strong><\/em> H2 2017\u00a0\u2014 H1 2018<\/strong><\/em><\/p>\n

Los troyanos, que tambi\u00e9n son utilizados para diversos fines, no demostraron tanto progreso como las RAT, pero, a diferencia de muchos programas maliciosos de un solo uso, su porcentaje de archivos detectados aument\u00f3, al pasar del 32,89% en el segundo semestre de 2017 al 34,25% en el primer semestre de 2018. Al igual que las puertas traseras, una familia de troyanos puede ser modificada y controlada por una variedad de servidores de comando y control (C&C), cada uno de ellos con diferentes prop\u00f3sitos, por ejemplo, ciberespionaje o robo de credenciales.<\/p>\n

“La raz\u00f3n por la cual las RAT y otros programas maliciosos de varios prop\u00f3sitos est\u00e1n tomando la delantera cuando se trata de botnets es obvia: la propiedad de botnets cuesta una cantidad considerable de dinero y para obtener ganancias los delincuentes deber\u00edan poder aprovechar todas y cada una de las oportunidades para obtener dinero con el malware. Una botnet construida a partir de malware de varios prop\u00f3sitos puede cambiar sus funciones con relativa rapidez y pasar del env\u00edo de correo basura a DDoS o a la distribuci\u00f3n de troyanos bancarios. Si bien esta capacidad en s\u00ed misma permite al propietario de la botnet cambiar entre diferentes modelos comerciales maliciosos \u2018activos\u2019, tambi\u00e9n abre una oportunidad para obtener ingresos pasivos, pues el propietario puede simplemente alquilar su botnet a otros delincuentes”, <\/em>dijo Alexander Eremin, experto en seguridad de Kaspersky Lab.<\/strong><\/p>\n

El \u00fanico tipo de programas maliciosos de un solo prop\u00f3sito que mostr\u00f3 un crecimiento impresionante en las redes de bots fueron los mineros. <\/em>Aunque el porcentaje de sus archivos registrados no es comparable con el popular malware multifuncional, su participaci\u00f3n se multiplic\u00f3 por dos y esto encaja en la tendencia general de un auge de los programas maliciosos para la miner\u00eda, como lo presenciaron anteriormente<\/a> nuestros expertos.<\/p>\n

Para reducir el riesgo de que sus dispositivos se conviertan en parte de una botnet<\/em>, es recomendable que los usuarios<\/strong>:<\/strong><\/p>\n

 <\/p>\n