Es habitual leer en los medios acerca de botnets (también denominados redes zombie) masivos como Rustock o el propio Conficker, pero un estudio de la analista Damballa, recientemente publicado, demuestra que muchas empresas están recibiendo ataques de pequeñas amenazas de las que no habían oído hablar nunca.
Después de seguir tras la pista de 600 botnets durante un periodo de tres meses, Gunter Ollmann y Erik Wu, investigadores de la comentada firma, han descubierto que la mayoría de estas redes zombie estaba compuesta por 100 nodos o menos y representan el 57% del total en cuanto a volumen. El 21% afecta entre 101 y 500 terminales, mientras que un 17% ha obtenido el control de entre 500 y 10.000. Sólo el 5% de los botnets detectados tenía más de 10.000 ordenadores bajo control.
Así que, mientras mucha gente enfoca sus esfuerzos en seguir los botnets más voluminosos circulando por Internet, lo cierto es que estas pequeñas redes maliciosas no sólo están más en contacto con los entornos corporativos, sino que se encuentran campando a sus anchas y son capaces de llevar a cabo ataques que en determinadas ocasiones son realmente peligrosos para la integridad de los datos en las compañías.
Muchos de estos pequeños botnets hacen uso del popular kit de construcción de malware DIY. Es el caso del troyano Zeus, que se puede comprar por unos cuantos cientos de dólares o incluso es posible adquirirlo gratis a través de cualquier red P2P o foros sobre hacking.
La razón por la que estos sistemas no son detectados con facilidad es porque no están diseñados para llevar a cabo ataques masivos del tipo Denegación de Servicio (DDoS), sino que actúan de forma más pasiva, haciendo un seguimiento exhaustivo de los datos y usuarios que circulan por la red corporativa para llevar a cabo su cometido.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…