Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Kaspersky tira por segunda ocasión la botnet Kelihos
Analistas de seguridad afirmaron que Kaspersky Lab ha derribado por segunda vez la botnet Kelihos; sin embargo, advirtieron que sólo es un arreglo temporal, pues futuras versiones de la botnet pueden hacer que resurja. Investigadores de Kaspersky confirmaron que han tomado exitosamente el control de la última iteración de los servidores C&C (command and control) de la nueva versión de la botnet Kelihos, también conocida como Hlux.
El demantelamiento fue un paso importante de la firma de seguridad contra Kelihos, pero Kaspersky se adelantó a informar que la victoria no marca el final de la botnet.
"Es un avance importante en la lucha contra botnets, ya que protegemos usuarios alrededor del mundo. Hlux estaba enviando mensajes masivos de spam, realizando ataques (denegación de servicio distribuido, DDoS), y robando tanto credenciales como direcciones de correo electrónico", dijo el investigador de Kaspersky Lab, Marco Preuss.
"Sin embargo, sólo fuimos capaces de derribar la botnet, aún no tenemos bajo control la red de bots. Nosotros, por supuesto, no podemos desinfectar las bots debido a problemas legales. De hecho, la única solución es generar una legislación internacional en la que expertos en ciberseguridad y procuradores de justicia puedan trabajar colaborativamente".
Otros analistas de seguridad sugieren que una nueva versión de la botnet surgirá inevitablemente.
"Por el momento, los equipos involucrados en la desactivación parcial de la botnet Kelihos han implementando otra muy buena solución temporalmente", dijo el investigador sénior de ESET, David Harley.
"Desafortunadamente, ajustar y recompilar es algo trivial si tienes el código fuente, lo cual obviamente la banda de Kelihos hace".
El primer derribo de Kelihos ocurrió en el 2011 como parte de una operación conjunta entre Microsoft y Kaspersky. La botnet subsecuentemente reapareció en enero, asumiendo el control de su predecesor; enviando spam, provocando denegación de servicios distribuidos y operaciones de ciber delincuencia.
Las advertencias de los analistas surgieron tras un reporte reciente de IBM, sugiriendo que los ciber delincuentes han desarrollado técnicas nuevas y más peligrosas.
