¿Una botnet de teléfonos móviles?

Otra noticia no nueva ni novedosa pero que rescato aquí: Spam from an Android botnet.

Los teléfonos son ordenadores. Y están permanentemente (o casi) conectados a internet. Si los infectan y los utilizan para mandar spam, tenemos una red distribuida, amplia y que puede mandar un montón de mensajes.

All of these message are sent from Android devices. We’ve all heard the rumors, but this is the first time I have seen it – a spammer has control of a botnet that lives on Android devices. These devices login to the user’s Yahoo Mail account and send spam.

Anuncios

Una botnet de televisores

Otra más para el tema de cacharritos programables que nos pueden causar problemas: TV-based botnets? DoS attacks on your fridge? More plausible than you think.

Si se puede programar, se puede comprometer. Si puede comprometerse alguien lo hará. Alguna prueba ya hay hecha por ahí:

The TV was connected by ethernet cable to a home network, so Auriemma thought it would be funny to use a computer connected to the same network to send it a message that contained a series of custom headers. Without warning, the TV spiraled into an endless loop of restarts. For about five seconds, the device would appear to work correctly, but then would stop responding to commands entered by remote control or through the panel. A few seconds later, the TV would restart and repeat the process. Unplugging the power cord or ethernet cable did nothing. Auriemma had just stumbled upon a crippling denial-of-service attack.

En Seguridad ‘hogareña’ recopilamos en su día enlaces sobre el tema.

Sigan vigilantes.

Otra botnet controlada desde Twitter

Ya habíamos hablado (de pasada) de botnets controladas desde Twitter en Controlar una botnet desde Google Groups, aunque el método tradiciona era el del IRC.

En Twitter-controlled botnet SDK at large dan detalles de un kit de desarrollo para crear botnets y controlarlas desde twitter.

También habíamos hablado de botnets en Infecciones en red, Una botnet de Macs, ¿Cómo se compran y venden datos delicados?, Pero … ¿Qué son las botnets? y alguno más.

Hablando de Twitter, puedes recibir las actualizaciones de esta bitácora siguiendo a @mbpfernand0 y lo que pongo yo por mi cuenta en @fernand0.

Las actualizaciones

Mucho se está hablando de la botnet Zeus. De todas formas, a mi lo que más me ha llamado la atención es la gráfica de sistemas infectados (se puede ver también en la Wikipedia) que podemos ver en Massive ZeuS compromise discovered. Muestra claramente una gran diferencia entre sistemas más nuevos y menos nuevos (que creo que no se justifica por la posible falta de actualización de sistemas: habría más del doble de sistemas infectados con XP SP Professional 2 que con XP Professional SP 3). Parecería razonable interpretar (a falta de cifras de actualización, claro) que los sistemas parcheados resisten mejor las infecciones que los no actualizados.

Ya habíamos hablado de que Los parches hay que aplicarlos. También sobre La seguridad, los navegadores y las actualizaciones.

Una botnet de Macs

Lo cuentan en iBotnet: red basada en Macs zombies.

Aparentemente se basa en la descarga e instalación de un programa que contiene un troyano, así que no estaríamos hablando de una ‘botnet’ tradicional que se auto-genera y auto-reproduce, pero nada impide que los usarios caigan en las trampas habituales y la construyan ellos mismos.