.

Cadenas de bloques y aplicaciones

España detiene a uno de los grandes capos de las redes de botnets

1

El hacker ruso Peter Levashov está acusado de liderar la red Keilhos, que llegó a controlar hasta 100.000 dispositivos. Mientras las autoridades españolas le detenían en Barcelona, el FBI logró inhabilitar la red 

  • por Jamie Condliffe | traducido por Teresa Woods
  • 24 Abril, 2017

Las botnets representan una grave amenaza de seguridad por todo el mundo. Y aunque una de las más grandes acaba de caer, aún quedan bastantes por combatir. Este mes, las autoridades españolas en coordinación con el FBI detuvieron al hacker ruso Peter Levashov mientras disfrutaba de unas vacaciones en Barcelona (España) con su familia. El motivo: se cree que Levashov es más conocido como Peter Severa, un cibercriminal que controlaba la botnet Kelihos. Ahora, el Departamento de Justicia de EEUU ha anunciado que en el momento de su detención  el FBI abordó simultáneamente la tarea de desmantelar su nefaria creación.

El ejército de ordenadores reclutados por Levashov llevaba operativo desde 2010 y llegó a incluir hasta 100.000 dispositivos. Según el Departamento de Justicia, su malware rastreaba ordenadores que ejecutaban Windows en busca de nombres de usuario y contraseñas, además de interceptar el tráfico de red para los mismos fines. Se aprovechaba de esos datos y de su presencia en los dispositivos infectados para proporcionar una plataforma desde la que enviar correos electrónicos de spam y perpetrar ataques de ransomware, incluso trabajaba para otros cibercriminales. Un informe de The New York Times contiene más detalles sobre el propio Levashov, inlcuida su posible relación con el Gobierno ruso.

El FBI ha conseguido neutralizar la botnet Kelihos mediante servidores falsos, que reciben las solicitudes de instrucciones enviadas por los dispositivos infectados y bloquean la recepción de aquellas instrucciones por parte de los dispositivos objetivos. Las medidas fueron posibles gracias a los nuevos poderes que permiten al FBI acceder en remoto a ordenadores que la agencia no tiene físicamente bajo custodia. El Gobierno de EEUU también está registrando las direcciones IP de los dispositivos infectados para poder alertar a los usuarios y eliminar de sus ordenadores el malware del botnet.

Es un trabajo importante por parte del FBI, y una clara señal de que el Gobierno de EEUU está arremetiendo contra una de las mayores ciberamenazas actuales. Pero Keilhos es tan sólo una de las muchísimas botnets activas en todo el mundo, algunas de las cuales controlan millones de dispositivos.

Parece que la amenaza irá a peor antes de mejorar. A medida que los dispositivos conectados aumentan su presencia en nuestros hogares y oficinas, cada vez hay más y más unidades de hardware disponibles para hacer la voluntad de los cibercriminales. De hecho, la situación parece estar volviéndose tan grave que las botnets han sido incluídas en nuestra lista de las 10 Tecnologías Emergentes de 2017.  

El temor es que estas redes de aparatos zombis cada vez más grandes se utilicen para ejecutar ataques dirigidos a proveedores de infraestructuras de internet, como el que deshabilitó grandes extensiones de la web de la costa este de EEUU el pasado mes de octubre. Hasta ahora, los ataques han sido relativamente pequeños y breves, pero la naturaleza cada vez más centralizada de internet implica que algún día podrían resultar catastróficos, tanto si eso significa la filtración de vastas cantidades de datos como la deshabilitación total de internet.

El Congreso de EEUU es consciente de la escala del problema, y está claro que las agencias gubernamentales estadounidenses también. Así que la caída de Kelihos es un paso positivo, pero el primero de los muchos que tendremos que dar.

(Para saber más: New York Times, TR10: Ejércitos de las cosas zombi, Millones de personas con un único servicio web (mal construido), colapso seguro, Congress Is About to Expand Government Hacking Powers)

 

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ciberguerra, 'ransomware' y robo de criptodivisas: la claves en ciberseguridad para 2023

    "Cuando se trata de eliminar el 'ransomware' desde la fuente, creo que dimos un paso atrás", asegura un experto

  2. Descentralización contra regulación: el debate de las criptomonedas en 2023

    Este año habrá una lucha por el alma de las finanzas descentralizadas

  3. Ethereum abandona la criptominería y adopta la prueba de participación

    Nadie sabe exactamente qué le depara a la industria de las criptomonedas tras esta esperada actualización