.

Cadenas de bloques y aplicaciones

España detiene a uno de los grandes capos de las redes de botnets

1

El hacker ruso Peter Levashov está acusado de liderar la red Keilhos, que llegó a controlar hasta 100.000 dispositivos. Mientras las autoridades españolas le detenían en Barcelona, el FBI logró inhabilitar la red 

  • por Jamie Condliffe | traducido por Teresa Woods
  • 24 Abril, 2017

Las botnets representan una grave amenaza de seguridad por todo el mundo. Y aunque una de las más grandes acaba de caer, aún quedan bastantes por combatir. Este mes, las autoridades españolas en coordinación con el FBI detuvieron al hacker ruso Peter Levashov mientras disfrutaba de unas vacaciones en Barcelona (España) con su familia. El motivo: se cree que Levashov es más conocido como Peter Severa, un cibercriminal que controlaba la botnet Kelihos. Ahora, el Departamento de Justicia de EEUU ha anunciado que en el momento de su detención  el FBI abordó simultáneamente la tarea de desmantelar su nefaria creación.

El ejército de ordenadores reclutados por Levashov llevaba operativo desde 2010 y llegó a incluir hasta 100.000 dispositivos. Según el Departamento de Justicia, su malware rastreaba ordenadores que ejecutaban Windows en busca de nombres de usuario y contraseñas, además de interceptar el tráfico de red para los mismos fines. Se aprovechaba de esos datos y de su presencia en los dispositivos infectados para proporcionar una plataforma desde la que enviar correos electrónicos de spam y perpetrar ataques de ransomware, incluso trabajaba para otros cibercriminales. Un informe de The New York Times contiene más detalles sobre el propio Levashov, inlcuida su posible relación con el Gobierno ruso.

El FBI ha conseguido neutralizar la botnet Kelihos mediante servidores falsos, que reciben las solicitudes de instrucciones enviadas por los dispositivos infectados y bloquean la recepción de aquellas instrucciones por parte de los dispositivos objetivos. Las medidas fueron posibles gracias a los nuevos poderes que permiten al FBI acceder en remoto a ordenadores que la agencia no tiene físicamente bajo custodia. El Gobierno de EEUU también está registrando las direcciones IP de los dispositivos infectados para poder alertar a los usuarios y eliminar de sus ordenadores el malware del botnet.

Es un trabajo importante por parte del FBI, y una clara señal de que el Gobierno de EEUU está arremetiendo contra una de las mayores ciberamenazas actuales. Pero Keilhos es tan sólo una de las muchísimas botnets activas en todo el mundo, algunas de las cuales controlan millones de dispositivos.

Parece que la amenaza irá a peor antes de mejorar. A medida que los dispositivos conectados aumentan su presencia en nuestros hogares y oficinas, cada vez hay más y más unidades de hardware disponibles para hacer la voluntad de los cibercriminales. De hecho, la situación parece estar volviéndose tan grave que las botnets han sido incluídas en nuestra lista de las 10 Tecnologías Emergentes de 2017.  

El temor es que estas redes de aparatos zombis cada vez más grandes se utilicen para ejecutar ataques dirigidos a proveedores de infraestructuras de internet, como el que deshabilitó grandes extensiones de la web de la costa este de EEUU el pasado mes de octubre. Hasta ahora, los ataques han sido relativamente pequeños y breves, pero la naturaleza cada vez más centralizada de internet implica que algún día podrían resultar catastróficos, tanto si eso significa la filtración de vastas cantidades de datos como la deshabilitación total de internet.

El Congreso de EEUU es consciente de la escala del problema, y está claro que las agencias gubernamentales estadounidenses también. Así que la caída de Kelihos es un paso positivo, pero el primero de los muchos que tendremos que dar.

(Para saber más: New York Times, TR10: Ejércitos de las cosas zombi, Millones de personas con un único servicio web (mal construido), colapso seguro, Congress Is About to Expand Government Hacking Powers)

 

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Lo que se sabe sobre el falso tutorial de Tik Tok que criticaba a China

    Feroza Aziz lanzó un vídeo que parecía ser de maquillaje en el que criticaba la persecución del país a la comunidad uigur. Aunque la red social afirma que no censura contenidos políticos, lo cierto es que su cuenta primero se cayó y luego fue bloqueada durante un mes

  2. Twitter no eliminará cuentas inactivas hasta que honre a los fallecidos

    Hace unos días, la popular red social alertó a sus usuarios de que eliminaría las cuentas que no hubieran sido utilizadas durante más de seis meses. Los familiares y amigos de usuarios fallecidos han lamentado la medida y Twitter ha dado marcha atrás. Ahora, debe crear una política para conmemorarlos

  3. Adiós violencia, el humor será el nuevo protagonista de los viodejuegos

    La enorme popularidad del juego 'Untitled Goose Game' reside en que permite que el jugador participe en situaciones cómicas. Esa conexión personal hace que las aventuras del ganso resulten aún más divertidas y podría convertirse en la nueva moda de la industria para dejar de lado las historias de disparos y carreras