Por @Alvy — 20 de Mayo de 2009

Una de las amenazas más actuales en la red son las botnets o redes que agrupan a bots («robots») autónomos que se ejecutan en miles de ordenadores sin que sus propietarios se percaten. Esto permite al creador de la botnet controlarlos y utilizarlos para sus propósitos, generalmente cosas muy malas, a desde algo tan simple como una pantalla de chat. Los bots normalmente se instalan a través de «gusanos», «troyanos» y otro software malicioso que infecta el ordenador.

Tal y como cita Bruce Schneier unos investigadores pudieron hackear e interceptar una botnet durante varios días y aprender sobre cómo funciona mientras estaba todavía activa, algo interesante a lo que no siempre es posible tener acceso. Era una botnet llamada Torpig que recopilaba información personal y de transacciones financieras. Entre otras, durante los diez días que pudieron observarla, descubrieron que:

  • Los bots recopilaron 300.000 logins a distintos servicios, incluyendo 56.000 contraseñas generadas mediante diccionario y reglas simples de reemplazar unas letras por otras.
  • El 28 por ciento de las víctimas reutilizaban sus credenciales al ir a otros servicios web
  • Entre otros contenidos, los bots pudieron acceder a correos y chats que iban recopilando, con información muy personal
  • Vieron cómo unos 180.000 ordenadores eran infectados
  • La botnet recopiló unos 70 GB de datos

El trabajo completo puede leerse aquí:

Compartir en Flipboard  Compartir en Facebook  Tuitear

Microsiervos Selección


Fooled by Randomness

EUR 9,47

Comprar


Galatea

EUR 2,99 (Reseña en Microsiervos)

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección