• Tweet

Las botnets están creciendo demasiado rápido, tanto que son capaces de tirar la infraestructura electrónica de países enteros. Y las máquinas Windows son sus complices predilectos. Eso indican dos nuevos informes de McAfee Inc. y Microsoft Corp.

Mientras tanto, un grupo de proveedores de seguridad han formado una alianza compartiendo recursos para combatir este problema.

El primer informe de Santa Clara, se centra en una serie de ataques a principios de este año en el qué botnets paralizaron la infraestructura electrónica de un país de America Central.

Ken Baylor, director de manejo de riesgos en McAfee, dijo que una compañía global de telecomunicaciones con una unidad de negocio en América Central experimento multiples interrupciones de red (algunas llegardo a durar más de seis horas) que bloquearon la conectividad a internet a lo largo del país y dejando inservibles los cajeros automáticos. McAfee determinó que fueron botnets las que llevaron a cabo un ataque de negación de servicios distribuido. La compañía de telecomunicaciones desplegó el sistema de prevención de intrusos de red (IPS por sus siglas en inglés) IntruShield de McAfee para investigar qué causaba las interrupciones y para prevenirlas en el futuro.

McAfee estudio la actividad de la bot en contra de la compañía de telecomunicaciones desde Abril a Septiembre y encontró mas de 6 millones de ataques de bot a la semana en el país, el cual Baylor rehusó nombrar.

“Toda esta actividad de bots crea mucho ruido en la red provocando que se corte el accesos a Internet a lo ancho de todo el país”, dijo Baylor ”esto también limita la capacidad de salida de las trasmisiones por VoIP y el retiro de dinero de cajeros ATM. Esto duraría 6 horas en cada ocasión y se realizaría 2 o 3 veces a la semana".

Baylor dijo que los resultados son moderadas para todas las naciones, incluyendo a los Estados Unidos". EEUU tienen una ventaja, que tiene mayor ancho de banda, entonces tomaría más botnets para tirar la infraestructura electrónica de EEUU". Pero la cantidad de botnets esta creciendo, y antes de un año podría tenerse esta capacidad.

El segundo informe de Microsoft, demuestra que las máquinas de Windows siguen siendo la opción para los pastores de botnets.

Usando inteligencia de recolección con la herramienta de remoción de software malicioso de Windows, Microsoft encontró que:

• Las puertas traseras, caballos de toya y bots continúan siendo la mayor amenaza a los sistemas Windows, con más de 43.000 nuevas variantes encontradas en la primera mitad de 2006.

• Los atacantes están poniendo una cantidad significativa de esfuerzo en esta clase de malware debido al potencial de ganancia financiera.

• De 4 millones de computadoras que Microsoft limpió, aproximadamente 2 millones de máquinas contenian por lo menos un Trojano.

El alcance de esta amenaza ha convencido a los proveedores de que la única manera de tomar la delantera en este asunto es compartir recursos.

A tal efecto, Simplicita Software Inc., Cloudmark, Inc., Habeas Inc., Sophos y una organización llamada Shadowserver se han unido para crear un sistema global de monitoreo de proveedores de servicio de Internet el cual puede utilizarse para identificar y poner en cuarentena computadoras con bots en sus redes .

La nueva alianza es lidereada por Simplicita.