Las botnets son un recurso fundamental para los ciberdelincuentes que cometen fraudes y utilizan la red global para ejecutar actividades delictivas y así retroalimentar la economía underground a través de un mercadeo clandestino.

Sin lugar a dudas, esta tendencia se ha trasladado a América Latina y una prueba concreta de ello es una nueva botnet cuyo origen y desarrollo se encuentra en México, destinada a cometer delitos dirigidos al público latino, y que recientemente ha sido descubierta por el equipo del Laboratorio de Análisis e Investigación.

A continuación podemos observar una imagen en la cual se aprecia el panel de autenticación que utilizan los hackers para controlar y administrar la botnet:

Panel de acceso a la botnet

La botnet se encuentra diseñada para realizar diferentes tipos de ciberataques entre los cuales se destaca la posibilidad de utilizar el servicio de mensajería instantánea de Microsoft para robar la información de los contactos que posee la víctima y mediante técnicas de Ingeniería Social emitir un mensaje amigable que busca incitar a la potencial víctima a descargar un código malicioso destinado a incrementar el número de computadoras que conforman la red delictiva.

La siguiente captura muestra el módulo en el cual se registran las direcciones de correo electrónico de los contactos que se encuentran en la computadora comprometida (zombi):

Registro de direcciones de correo

El código malicioso también se propaga a través de los siguientes canales de comunicación:

  • USB (propagación automática a través de dispositivos como PenDrives, cámaras de fotos, filmadoras, celulares)
  • P2P (a través de programas que utilizan redes peer to peer como Emule, KaZaa, LimeWare, Ares)

Además, a través de la botnet se realizan ataques de DDoS (Denegación de Servicio Distribuida), lo que representa un grave peligro para la disponibilidad de los activos de cualquier tipo de compañía en Latinoamérica, o de cualquier parte del mundo, que utilice Internet para la continuidad de su negocio.

La siguiente imagen muestra la información sobre las computadoras infectadas que luego serán utilizadas para realizar los ataques de DDoS:

Registro de información sobre las computadoras infectadas

Como vemos, las actividades delictivas ya cuentan con base en países de América Latina, con lo cual, es importante destacar la necesidad de implementar soluciones de seguridad como ESET Smart Security que además de bloquear los ataques de DDoS detecta esta amenaza de forma proactiva a través de su motor ThreatSense.

Juan Sacco
Laboratorio ESET Latinoamérica