Botnet Storm
La botnet Storm o Storm botnet hace referencia a una red de computadoras "zombi" (también denominada "botnet"), controlada remotamente, que se originó mediante la diseminación del gusano storm, un malware de tipo troyano distribuido por medio de correos electrónicos infectados. Se estimó que en septiembre de 2007 esta botnet estaría constituida por millones de computadoras.[1][2]
Esta botnet fue identificada por primera vez en enero de 2007, en un punto abarcó el 8% de todo el malware de las computadoras bajo el sistema operativo Microsoft Windows.[3]
Extensión[editar]
Se considera que esta botnet fue utilizada en una variedad de actividades criminales. Debido al comportamiento defensivo que esta botnet mostraba, se dedujo que sus controladores protegían activamente la botnet contra tentativas de seguirle la pista o inhabilitarlo, llegando inclusive a atacar las operaciones en línea de e investigadores de seguridad que investigaban esta botnet.[4]
El experto en seguridad Joe Stewart reveló que a finales de 2007, los operadores de esta botnet comenzaron a descentralizar sus operaciones, en posibles planes de vender porciones de esta. Algunos informes de finales de 2007 indicaban que la botnet estaba en decline, a pesar de que expertos en el área la siguieran considerando un importante riesgo.
El FBI consideró al botnet como un riesgo importante en el creciente fraude bancario, el robo de identidad, y otros delitos informáticos.[5][6]
Capacidad[editar]
En septiembre de 2007 se reportó que el botnet era suficientemente poderoso como para limitar las comunicaciones por Internet de países enteros, y se estimaba que sería capaz de ejecutar más instrucciones por segundo que algunas de las más poderosas supercomputadoras del mundo.[7] Sin embargo, no es una comparación totalmente exacta, según el analista de seguridad James Turner, quien señaló que "comparar un botnet a una supercomputadora es como comparar a un ejército de francotiradores a una bomba atómica".[8]
Bradley Anstis, una firma de seguridad del Reino Unido, inició que en realidad lo más preocupante sería el ancho de banda que esta botnet tendría a su disposición, el cual podría ser utilizado en ataques de denegación de servicio muy efectivos contra diversos web hosts.[8]
Referencias[editar]
- ↑ Spiess, Kevin (7 de septiembre de 2007). Worm 'Storm' gathers strength. Neo Seeker. Consultado el 10 de octubre de 2007.
- ↑ Storm Worm's virulence may change tactics. British Computer Society. 2 de agosto de 2007. Archivado desde el original el 12 de octubre de 2007. Consultado el 10 de octubre de 2007.
- ↑ Dvorsky, George (24 de septiembre de 2007). Storm Botnet storms the Net. Institute for Ethics and Emerging Technologies. Consultado el 10 de octubre de 2007.
- ↑ Leyden, John (25 de septiembre de 2007). Storm Worm retaliates against security researchers. The Register. Consultado el 25 de octubre de 2007.
- ↑ Fisher, Dennis (22 de octubre de 2007). Experts predict Storm Trojan's reign to continue. Search Security. Archivado desde el original el 17 de diciembre de 2007. Consultado el 26 de diciembre de 2007.
- ↑ Coca, Rick (18 de diciembre de 2007). FBI: 'Botnets' threaten online security. Inside Bay Area. Consultado el 27 de diciembre de 2007.
- ↑ Gaudin, Sharon (18 de septiembre de 2007). Storm Worm Botnet Attacks Anti-Spam Firms. InformationWeek. Consultado el 10 de octubre de 2007.
- ↑ a b Tung, Liam (12 de septiembre de 2007). Storm worm: More powerful than Blue Gene?. ZDNet Australia. Archivado desde el original el 12 de octubre de 2007. Consultado el 10 de octubre de 2007.
Enlaces externos[editar]
- "Storm Worm DDoS Attack" - Información sobre cómo funcionan los ataques de la botnet Storm y la funcionalidad P2P (en inglés).
- Un video publicado por Secure Labs, que muestra la extensión de la botnet (en inglés). en YouTube.
- "El gusano Storm: ¿puedes estar seguro de que tu máquina no está infectada?" (en inglés)
| Control de autoridades |
|
|---|
Datos: Q531094