Botnets en GNU/Linux


Les quiero comentar algo sobre una serie de artículos que vengo leyendo hace rato sobre las botnet, que son:

Estos surgieron en su primer artículo en base a la botnet adquirida por la BBC hace un tiempo para realizar pruebas y demostrar los efectos de éstas, pasando en su segundo artículo por el analisis del caso del joven estadounidense Matthew Bandy y por último con la noticia de una botnet que se autodestruyo a sí misma.

En base a éstos artículos me surgió la inquietud sobre las diferencias en el accionar de éstas redes en sistemas GNU/Linux y Windows, por los pocos conocimientos que tengo en seguridad se que en Windows para mantenerse a salvo de éstas redes “solamente” tenemos que tener un antivirus activo y actualizado, un firewall y como siempre saber adonde hacemos click cuando bajamos archivos no muy comunes, y en cambio en los sistemas GNU/Linux generalmente sólo basta con una contraseña bastante buena y siempre tener el sistema actualizado, lo que otra vez nos lleva y no es por ser repetitivo a las ventajas del software libre.

Ahora, esto no quiere decir que los sistemas GNU/Linux sean totalmente inmune a éste tipo de malware, es mas hace un tiempo se detecto el gusano de tipo botnet denominado psyb0t que infecto routers y modems ADSL con éste sistema a través de ataques de fuerza bruta, lo que reafirma mas el uso de contraseñas robustas y difíciles de descifrar pero que al mismo tiempo las recordemos.

Creo que es un tema bastante interesante para charlar y estaría bueno que dejen sus aportes y opiniones al respecto.

Mini-Post: Malware


Durante al año 2008 PandaLabs, el laboratorio de Panda Security, detectó cada día, de media, 35 mil ejemplares de malware, 22 mil de los cuales eran nuevas infecciones.

Que nos deparará el 2009??

Leer mas en el Blog de Segu-Info

Malwares bien raros


Desde vnunet podemos ver la lista de las amenazas mas raras que afectan nuestra seguridad y la verdad que si son raras, la lista fue realizada por la gente de panda antivirus, alguna vez te imaginarias que se podría instalar un código malicioso en tu equipo y te pida una especie de rescate para poder devolverte la información que te robo de tu equipo.

Mas allá que está en juego la seguridad y privacidad de muchos datos con los nuevos códigos maliciosos que se generan día a día y las nuevas técnicas que utilizan para el robo de información, no es por alagar o defender a estas personas pero si hay que destacar la gran capacidad de imaginación que poseen además de los conocimientos que eso ya se da por sentado, pensar que antes con conseguir la contraseña de un correo era lo más que podias hacer, si que se ha avanzado en éste campo, recuerdo los primeros años de la secundaria donde la gente se preocupaba mas por el hecho de saber si se creo primero el virus o el antivirus, y miren a lo que estamos expuestos hoy, que se imaginan que podrá surgir dentro de unos años que haga que tengamos que poner mas programas anti algo para protegernos y conocer mas a fondo las tecnologías que utilizamos, bueno mientras piensan acá les dejo los malwares de la noticia que mas me llamaron la atención:

  • MalwareProtector2008 y AdvancedXpFixer son dos códigos maliciosos que advierten al usuario de que su ordenador está infectado, aunque no sea cierto, para vender falsas soluciones de seguridad.
  • Tixcet.A es un gusano que pretende hacer una limpieza de archivos innecesarios del disco duro y acaba borrando todo su contenido.
  • PGPCoder.E, es un ejemplo de ransomware, o malware secuestrador, que ‘toma como rehenes’ a los datos del ordenador para pedir dinero para recuperarlos. En realidad, cifra toda la información que se encuentre en el ordenador mediante un algoritmo, y exige dinero a cambio de proporcionar la clave para descifrarlos.
  • Manclick.A, Manclick.B y Manclick.C, son códigos maliciosos que se dedican a hacerse pasar por otros programas con el objetivo de que el usuario crea que lo que está instalando en es realidad alguna aplicación legítima, y no un auténtico código malicioso. Además redirige al internauta hacía páginas web falsas, relacionadas con entidades bancarios, con el objetivo de conseguir datos financieros con los que luego llevar a cabo todo tipo de estafas online.
  • FakeDeath.A anuncia la muerte de Fidel Castro para engañar a los usuarios e infectar a los ordenadores y RenameLoi.A hace sonar un sonido muy molesto al tiempo que muestra un llamativo mensaje que trata sobre el anticristo y el día del juicio final.

Post Relacionados: