El FBI cerró una gran red de bots, pero quedan muchos más





Una red de bots prolífica finalmente cayó, pero aún queda mucho por hacer.

El pasado viernes, a petición del FBI, policías españoles arrestado hacker ruso Peter Levashov mientras estaba de vacaciones en Barcelona con su familia. La razón: se cree que Levashov es más conocido como Peter Severa, un ciberdelincuente que controlaba la botnet Kelihos. Ahora, el Departamento de Justicia ha Anunciado que en el momento en que fue capturado, el FBI simultáneamente comenzó la tarea de desmantelar su nefasta creación.

El ejército de computadoras armadas acorraladas por Levashov había estado funcionando desde 2010 y, en ocasiones, contaba con hasta 100,000 dispositivos. Según el Departamento de Justicia, su malware rastreaba las computadoras con Windows en busca de nombres de usuario y contraseñas, además de interceptar el tráfico de red con los mismos fines. Aprovechó esos detalles y su presencia en los dispositivos para proporcionar una plataforma desde la cual enviar correo electrónico no deseado y realizar ataques de ransomware, e incluso se contrató a otros ciberdelincuentes. A New York Times reporte contiene más detalles sobre el propio Levashov, incluida su posible colusión con el gobierno ruso.



El FBI ahora ha neutralizado la red de bots Kelihos mediante la creación de servidores ficticios, que reciben solicitudes de instrucciones enviadas por dispositivos infectados y bloqueando esas instrucciones para que no lleguen a los dispositivos. La represión fue posible gracias a los nuevos poderes que permiten al FBI acceder de forma remota a las computadoras que no tiene bajo custodia. El gobierno también está registrando las direcciones IP de los dispositivos infectados para que sus usuarios puedan ser alertados sobre el problema a fin de eliminar el malware de botnet de sus computadoras.

Es un trabajo importante por parte del FBI y una señal clara de que el gobierno de EE. UU. está tomando medidas enérgicas contra una de las ciberamenazas más perniciosas del momento. Pero esta es solo una de las muy muchas botnets en uso en todo el mundo —algunos de los cuales comandan millones de dispositivos.

La amenaza parece empeorar antes de mejorar. A medida que proliferan los dispositivos conectados en nuestros hogares y oficinas, hay más y más piezas de hardware disponibles para cumplir las órdenes de los ciberdelincuentes. De hecho, la situación parece estar empeorando tanto que hicimos de la llamada botnet de las cosas una de nuestras 10 tecnologías innovadoras de 2017.



El temor es que se puedan usar botnets cada vez más grandes para llevar a cabo ataques dirigidos a los proveedores de infraestructura de Internet, como el que eliminó partes de la Web de la costa oeste en octubre pasado. Hasta ahora, los ataques han sido relativamente pequeños y de corta duración, pero la naturaleza cada vez más centralizada de Internet significa que algún día podrían volverse catastróficos, ya sea que eso signifique filtrar grandes cantidades de datos o simplemente desconectar Internet.

El Congreso es consciente de la escala del problema, y ​​claramente las agencias gubernamentales también lo son. Así que la caída de Kelihos es un paso positivo, pero el primero de muchos aún necesarios.

(Lee mas: New York Times , 10 tecnologías innovadoras: las botnets de las cosas , los servicios web centralizados son maravillosos, hasta que fallan , ' El Congreso está a punto de expandir los poderes de piratería del gobierno ')



esconder