Posts Tagged ‘ataque DDoS’

Robots zombies que deambulan por la red

octubre 30, 2008

A raíz de un artículo publicado en el día de ayer en el Suplemento Next del Diario Clarín que advertía sobre los peligros que presentan los Botnets y a los que estamos expuestos cuando navegamos por la red me puse a investigar un poco mas sobre el tema ya que hace mucho tiempo que no transito por estos senderos digitales del IRC y los canales de Chat.
En la entrevista, un experto de Seguridad de Microsoft reconoció que en una prueba que se realizó que consistia de conectar a Internet una pc con Windows XP sin ningún tipo de protección, el tiempo que tardó un Bot en encontrarla e infectarla fue de aproximadamente 30 segundos.
Treinta segundos es muchísimo tiempo menos de lo que tardaríamos en abrir el navegador, ingresar al site de una empresa de antivirus y descargarnos alguna solución, por lo que recomiendo que la instalación de XP se haga siempre offline, contar con un antivirus actualizado en otro medio de almacenamiento e instalarlo antes de conectarse a Internet.

Ahora bien… Qué es un Botnet?

Un Botnet no es ni más ni menos que una aplicación (software) robot que scanea la web en busca de servidores y pc’s vulnerables para infectarlos y tomar el control ellos para luego realizar algún tipo de actividad “ciber-delictiva“. Por lo general a los equipos infectados se les llama “Zombies” o “Drones”.

Mapa de pc zombies

Mapa de equipos zombies

Estas redes de equipos zombies son utilizadas por los dueños de los Bots para fines “non-sanctos”, dependiendo del tipo de robot del que se trate: SpamBot, SpyBots, HackingBots, etc.

Lo que antes era considerado un juego mas o menos “inofensivo” de Hackers hoy es utilizado para enviar masivamente correo basura (SPAM), realizar ataques DoS (Denial of Service), obtener claves de tarjetas de crédito, contraseñas de acceso a cuentas de mails y realizar fraudes sumando clics en sistemas como AdSense.

Mi primer acercamiento a los Botnets fué por alla por los años 1999-2000 cuando todavía no estaban tan masificados los mensajeros instantáneos (excepto el viejo y querido ICQ) y la comunicación con el mundo se realizaba via IRC.
Yo era usuario de uno de los “Portales” latinoamericanos más importantes, donde la mayoría de los jóvenes de Argentina, Chile y Uruguay nos reuníamos a chatear en esos Canales. Cuando adquirí un poco de conocimiento y habilidad en el uso de las redes, aprendí(mos) algunas de las vulnerabilidades que existían en aquel momento, por lo que a veces nos poníamos a “jugar” con los servidores del Portal: Desde varias computadoras utilizábamos una serie de bots (en ese momento desarrollé “RaZiel“: un script para IRC bellísimo 😉 ) para realizar un ataque clásico en las salas de Chat llamado “TakeOver“, que consiste en tomar el control de la sala como OP (OPerador del channel IRC) mediante una técnica denominada NetSplit. El NetSplit lo ocacionábamos provocando Lag y Flood (en nuestro caso) en los equipos dando como resultado que algunos de los nodos de la red se cayeran y se queden sin conexión del resto (ataque DDoS) para luego tomar el control (takeover) como operadores. Una vez que se reanudaba la conexión teniamos el tan preciado @OP y desplazabamos al Bot del sitio para quedarnos nosotros como dueños de la sala.

Para estar un poco más a resguardo de este tipo de prácticas y de los virus, troyano, gusanos y todo tipo de Malware, les recomiendo leer los siguientes puntos:

* Instalar un antivirus: AVG Free es una excelente alternativa y revisar nuestro equipo en forma periódica.

* Activar el Firewall de Windows o utilizar algun otro software similar.

* Mantener el equipo actualizado con los ultimos cambios y revisiones que hagan las compañias de software (Windows, Antivirus)

* No utilizar software pirata o de origen dudoso (crackeado o parcheado). La mayoría de las infecciones ocurren por utilizar estos softs o al buscar los parches para que funcionen.

* Revisar la pc con herramientas de análisis online como PandaActiveScan.

* Usar GNU/Linux, además de ser mejor en muchos aspectos, simplemente no existen virus 😉

GNU / Linux

GNU Linux

(Quiero agradecer enormemente la gentileza del Sr. Richard Stallman de hacerme notar mi error al postear el logo de GNU/Linux)

Anuncios