Ya es posible crear botnets basados en cloud

Un informepublicado por Stratsec, una consultora de seguridad australiana, revela que los cibercriminales ya crean botnets basadas en cloud con decenas de miles de máquinas virtuales. Esto es debido a que algunos proveedores de cloud son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes.

Para llegar a esta conclusión, los investigadores de Stratsec realizaron una serie de experimentos sobre la infraestructura de cinco proveedores de cloud cuyos nombres permanecen en el anonimato. Los experimentos consistían en enviar diferente tipo de tráfico malicioso desde máquinas virtuales controladas de manera remoto a una serie de servidores que se encargan de ejecutar servicios comunes, como HTTP, FTP y SMTP.

Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.

El objetivo de estas pruebas en particular es ver cómo el proveedor de cloud respondería a la presencia de tráfico de salida malicioso originado en su red. Lo cierto, es que los resultados han puesto de manifiesto, que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla y muy económica, con sólo siete dólares y unas especificaciones de hardware mínimas.

Cuidado con el Virus Worm.multi/5N mostrará una carpeta de anonymus en tu pc

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha avisado que un nuevo troyano:  Worm.Multi/5N, actuará hoy lunes 5 de noviembre, mostrando una imagen de la careta de Anonymous y provocando que se vuelva “inmanejable el sistema infectado”.

El virus, creado el pasado mes de abril, es inofensivo, ya que no borra ningún fichero ni roba información del equipo infectado, pero los días 5 de noviembre de cada año, cambia la imagen de fondo del escritorio por el de una careta de Anonymous y hace que el equipo se quede completamente inmanejable. Y es que, hace aparecer de forma continua, botones de apagado de Windows justo donde se encuentra el ratón, de manera que cualquier clic del usuario, apaga el ordenador.

Se trata de un “acto reivindicativo” de origen español por el cierre de Megaupload a manos del FBI el pasado mes de enero, cuya intención es “paralizar el mundo” el día 5 de noviembre. El mundo como tal no lo paraliza, pero sí que deja el ordenador inutilizado, de manera que no podremos trabajar en él.