Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Proyecto Honeybot ayuda a investigadores a limpiar Facebook y Twitter de botnets
Un grupo de investigadores en seguridad han desarrollado un sistema honeybot automatizado para ofrecer protección contra el uso de botnets sociales, como la famosa Koobface, una estrategia para distribuir malware y spam vía Facebook y Twitter, cuya popularidad está en aumento.
Un grupo de científicos en computación de la Universidad de Illinois en Urbana-Champaign y la Universidad de Washington, ha creado un sistema llamado Sodexo, que tiene como objetivo estudiar botnets sociales desde el interior y busca la manera de hacerlas caer.
Las botnets sociales son creadas por la infección de dispositivos de los usuarios y comprometen sus cuentas de redes sociales. Las cuentas comprometidas son después usadas para enviar mensajes de spam a los contactos del usuario, estos mensajes contienen ligas a sitios con malware ejecutable.
Para infiltrarse en botnets sociales, Sodexo crea cuentas falsas y envía un montón de solicitudes de amistad, hasta que alcanza una gran masa de cuentas.
Después, simplemente vigila sus redes sociales a la expectativa de ligas a seguir, una vez que encuentra un enlace que libera malware, simplememente lo sigue y se vuelve parte de la botnet social.
Esta honeypot después entra en modo de explotación, donde intenta recopilar tanta información como sea posible sobre cómo funciona la botnet.
Sodexo usa una combinación de minería de datos y técnicas de aprendizaje automático para inferir la estructura de la botnet e identificar comandos y canales de control.
También puede ayudar a detectar firmas para malware y spam, mejorar la eficacia de los sistemas detectores de intrusos (IDS) y filtros de spam, e incluso alertar a los usuarios.
De acuerdo con la investigación del grupo, Sodexo pudo aprender lo suficiente acerca de las botnets sociales para poder disminuir su tiempo de vida a cinco días, colaborando en erradicar las botnets sobre los sistemas que se estudiaron.
“La implementación de la trampa a través de honeypots reduce significativamente el tamaño de las botnets, incluso cuando el número de honeypots es relativamente reducido con respecto al tamaño de propagación de las botnets”, concluyeron.
