Hola,
Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.
Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, incrementando su actividad, ya que últimamente se habían censado del orden de 150.000 máquinas por bot de media, con picos cercanos a 200.000, y durante los últimos 90 días la cuenta ha ascendido a prácticamente 500.000 máquinas integradas.
¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.
Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.
Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.
Un saludo,
Hola Sergio: Menudo sitio web tienes; una maravilla, enhorabuena de nuevo.
Si fuera posible :-) , me gustaría que de forma simplificada nos explicaras «cómo» miden el número de zombies en una botnet y «cómo» puede ser fiable la forma de medir para que esas compañías afirmen tales cosas.
Me explico con una metáfora: «Se ha cuadruplicado el número de hormigas en mi edificio en los últimos 90 días». hmmm… o realmente ¿? se ha cuadruplicado mi efectividad para *contar* las hormigas que siempre han estado allí» …? :-D
Por otra parte: si cada dueño de PC es una hormiga… creo que a la larga, no es efectivo hacer responsable a cada hormiga de ser «redadas» dentro de botnets por los grandes cazadores :-D
Hay hormigas que caerán y otras que no; eso se sabe desde 1859 (Charles Darwin, El origen de las especies mediante la selección natural). Perdonarme la comparativa, pero estaréis conmigo en que, en el mundo virtual, esto tambien aplica ;-)
Un abrazote y gracias!
Corolario darwiniano:
Las hormigas son vulnerables y, estadísticamente, su fortalecimiento / disminución de vulnerabilidades será siempre un proceso lento.
Los cazadores, se alimentan de hormigas; y se reproducen. es natural y, creo, inevitable.
Ambas especies… con el paso del tiempo, serán cada vez más fuertes.
La segunda especie disminuirá, a mi juicio, por evento externo de gran magnitud; ej: aparición de una tercera especie (muy fuerte) que les caze a ellos.
jcbarreto,
Te paso dos enlaces:
http://www.shadowserver.org/wiki/pmwiki.php?n=Information.BotnetDetection
http://www.honeynet.org/papers/bots/
Si tras la lectura sigues con dudas, me comentas :)
Un saludo atento,