Redes robot, ¿la gran amenaza de 2010?
Aunque 2009 fue un año importante por las dimensiones que alcanzaron lo que se conoce como redes zombie, Trend Micro advierte de que a lo largo de este año es probable que aumente el número de PC infectados por las redes robots.
Así, Rik Ferguson asegura, en el blog de Trend Micro, que “2009 fue un año importante para el malware y la actividad maliciosa en Internet por diversas razones”. Entre las que se encuentran, por ejemplo, el gusano Conficker. Rik Ferguson asegura que “finalmente se vio que la red robot Conficker llevaba la misma carga explosiva que otros ciberdelincuentes estándar, como robots de spam y antivirus falsos”, así como advierte que “no debemos engañarnos y pensar que la amenaza ha desaparecido. El Grupo de trabajo sobre Conficker, una alianza de proveedores, investigadores y otras organizaciones comerciales relacionados con la seguridad, indica actualmente que alrededor de 6 millones de direcciones IP únicas parecen estar infectadas por este malware”.
Otra tendencia que comenzó el año pasado y que, probablemente continuará en 2010, es la aparición de las redes zombie en páginas web como Facebook, Twitter o Myspace. Y es que, Rik Ferguson asegura que “las redes sociales han demostrado ser un aliciente muy atractivo para el crimen informático organizado y sus timos de antivirus falsos, rumores falsos, reclutamiento de robots y lucro económico”.
Las redes sociales, y las amenazas que se ciernen sobre ellas, es “donde la cosa se pone interesante”; asegura en el blog de Trend Micro Rik Ferguson, quien continua afirmando que “además del spam y el malware, los sitios Web 2.0 han sufrido nuevos y preocupantes tipos de ataque durante el transcurso del 2009. Twitter y Google Reader se han utilizado como página de inicio para campañas de spam, para tratar de sortear el filtrado de URL en los mensajes de correo electrónico. En los últimos meses, Twitter, Facebook, Pastebin, Google Groups y Google AppEngine se han utilizado como servidores sustitutos de comando y control para redes robot. Estos foros públicos se han configurado para emitir comandos cifrados a redes robot distribuidas por todo el mundo”. Y es que “los propietarios de redes robot y los grupos de delincuentes tratan de seguir disipando su infraestructura de comando y control y mezclarse entre el ruido general de Internet”.
¿Hacia dónde tenderá la amenaza? Rik Ferguson considera que los creadores de redes robot tratarán de explotar las vulnerabilidades de las redes sociales. Y es que no hay que olvidar que “con solo cerrar la página de Facebook maliciosa ya se está desactivando la red robot”. Rik Ferguson, además asegura que “los creadores de redes robot han invertido grandes cantidades de tiempo y código en distribuir su infraestructura de gestión, en fast-flux y en protocolos de igual a igual. Podemos estar totalmente seguros de que trasladarán las lecciones que han aprendido a la nueva red robot habilitada para Internet”.
Probablemente, en 2010, “cada vez habrá más equipos infectados y las infecciones durarán cada vez más tiempo”.
