martes, junio 08, 2010

Señora, que llevo la botnet barata

Hablaba David Barroso en RootedCon 2010 de Orchad, una botnet como prueba de concepto, para controlar dispositivos I-phone. En su charla, el guión era el amigo Homer Simpson metido a ciber-delincuente y con un objetivo claro: Ganar pasta sin tener que estudiar mucho.

Con la llegada de los kits de infección, parece que cualquiera puede hacer una botnet mediante técnicas KISS [Keep IT Simple, Stupid!] que infecten a los usuarios menos protegidos o menos advertidos de los riesgos. Esos que aun usan sistemas operativos antiguos, sin parchear nada, con la cuenta de administrador y con una rara tendencia a hacer clic en todo lo que se menea.

Así descubrimos historias como la que nos contaba el gran Silverhack, nuestro especialista en Análisis Forense, sobre el hax0r Nicolai Prochenko y como se montaba una botnet en tres patadas con un kit de infección preparado. Eso sí, con su contraseña “admin” en el panel de control para que no se le olvidase.

Este funcionamiento nos lleva a historias menos divertidas como la “Neptun0” y su ataque D.D.O.S. a la web de elhacker.net o el caso de la red Mariposa que descubrió la gente de Panda Security que terminó con los chavales pidiendo ser contratados en Panda Security [WTF!]

Parece, por desgracia, que hay muchos que todavía, como decía Ero Carrera en el coloquio sobre tendencias del Malware en el DISI 2009, pierden la lucidez mental con tal de ver algunos tipos de videos. Es ahí donde están pescando muchas de esas botnets pero, con la teoría de los grandes números, hacen que se conviertan en un peligro.

No obstante, llega un momento en que parece que hay más botnets que necesidad de ellas, por lo que, en lugar de utilizarlas para descubrir vida inteligente en el espacio con el programa SETI, se dedican, desde hace tiempo a alquilarlas. Ya no tienes ni, como sucedía con Nicolai Prochenko, meter un CD con un kit de infección y darle al Enter. Puedes alquilarlas a unos precios muy competitivos.

Según ZDNet, el precio medio de una botnet ronda los 70 dólares por día, mientras que hay algunas que se pueden alquilar a 8.94 dólares por hora. Vamos, que sale más barato alquilarse unas botnets que echarse unas carreras de karting.

La historia es que, para conseguir robar la pasta con la industria del malware parece que lo difícil es conseguir los muleros que se dejen pillar, o intenten escapar de la justicia, ya que, cuando los tengas, basta con ir a algún pastebin donde se hayan publicado las passwords de los clientes, comprarlas a alguien que ya las tenga robadas o alquilarte una botnet un par de días y ale a mover la pasta. Así, ayer alertaba Julio Cantó en su twitter de la cantidad de correos para conseguir muleros que están circulando por España.

Al final, estudiar informática va a ser de lusers…

Saludos Malignos!

4 comentarios:

  1. Entonces para que narices quiero yo terminar la carrera?

    Espero que no os equivoqueis y no me tenga que gastar los ahorros en comprar contraseñas o alquilar ordenadores zombis.

    NaCl u2

    ResponderEliminar
  2. ¿Qué Panda Security descubrio la botnet Mariposa? ¿Y que pasa con los verdaderos descubridores canadiense "DefenseIntelligence"?.

    Panda lo único que hizo tras se avisados de que las comunicaciones con el C&C se realizaban desde IPs españolas, controlar este tráfico y colgarse el mérito.

    Pero la red de Botnes ya había sido detectada y reportada por la empresa que os menciono.

    ResponderEliminar
  3. cada día lo tengo más claro, estudiar la carrera es un retraso xD

    ResponderEliminar
  4. Yo me pido la ZeroAccess jejjejejexDD

    ResponderEliminar