Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con ustedes cómo ha sido el desarrollo de esta tendencia según el informe presentado por Damballa, en conjunto con información acerca de las botnet que presentamos día a día en este espacio.

El año pasado compartimos con ustedes, en "Tendencias 2010: la madurez del crimeware", un informe en el cual se  planteaba la consolidación de las botnet como un de los recursos más utilizados por los desarrolladores de códigos maliciosos. El amplio uso de estas redes de computadoras zombies, se debe principalmente al beneficio económico que proveen al administrador de la misma, en conjunto con sus funciones más comunes, las cuales son:

  • Envío de spam
  • Realización de ataques de denegación de servicio distribuido (DDoS)
  • Alojamiento de archivos para sitios web: material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.
  • Distribución e instalación de nuevo malware
  • Abuso de publicidad online

Durante el 2010 se observó un creciente número de equipos infectados con malware de este tipo y el cómo de su utilización para realizar ataques o efectuar tareas delicitivas. Como ejemplo de los ataques para los que fueron utilizadas tenemos el caso de la "Operación Aurora", el ataque efectuado a principios del año pasado, que apunto contra corporaciones como Google, Adobe, Juniper, RackSpace entre otras.

Siendo un recurso tan importante para los desarrolladores de códigos maliciosos, las botnet han sido uno de los objetivos más buscados por parte de las companías de seguridad e incluso organizaciones gubernamentales.  Realizando el trabajo en conjunto se ha logrado desmantelar grandes botnet como fueron los casos de Waledac, Mariposa y Bredolab.

Más allá de los esfuerzos de las companias y organizaciones gubernamentales, las detecciones de malware del tipo bot han aumentado 7 veces a lo largo de todo el 2010.

Esto remarca una tendencia en la desaparición de las botnet grandes, que se verán sustituidas por un mayor número de redes zombies más pequeñas, tal y como lo comentó Pierre-Marc Bureau, Senior Researcher de ESET en la entrevista realizada el mes pasado.

Las causas de este giro en el tamaño de las redes se encuentra acompañado de la gran cantidad de exploit packs y herramientas para desarrollar troyanos disponibles, mediante el pago de una determinada cantidad de dinero, en el mercado negro informático.

En resumen, durante todo el desarrollo de este año veremos una tendencia clara en la utilización de este tipo de amenazas para la propagación de malware y efectuar acciones delictivas. Es por ello que se vuelve vital contar con una solución antivirus con capacidad de detección proactiva que mantenga seguros los sistemas informáticos. Para más información los invitamos a leer nuestro reporte de Tendencias 2011: las botnet y el malware dinámico.

Pablo Ramos
Especialista de Awareness & Research