Coreflood botnet
Post date: May 5, 2011 10:11:13 AM
Coreflood es un troyano y un botnet creado por un grupo de hackers rusos que fue difundido en 2010 en su versión actual, pero que ha estado en uso en versiones anteriores por más de una década. Se estima que actualmente se encuentra en 2,3 millones de computadoras en todo el mundo y sigue siendo una amenaza.
Su componente backdoor.coreflood es un troyano que abre un mecanismo de acceso remoto en las computadoras permitiendo a otros usarlas a distancia. Además, guarda todas las teclas pulsadas, lo que generalmente se utiliza para buscar claves de usuario en sitios remotos, números de cuentas bancarias y de tarjetas de crédito e información privada que luego puede ser revendida para extorsionar a los usuarios en su localidad.
El FBI logró infiltrar esta red y cuando el bot intenta conectarse con direcciones de control para pedir órdenes se le está ordenando desactivarse, pero al reiniciar nuevamente el equipo infectado el bot vuelve a reactivarse.
El paso siguiente será informar a los proveedores de internet para que a su vez ellos informen a sus usuarios infectados y Microsoft planea distribuir una actualización de su herramienta gratuita de eliminación de software malicioso para eliminar este bot a distancia.
Si no se desinfectan las máquinas, los usuarios podrían ser víctimas de ataques continuos, exponiéndolos a una pérdida de privacidad y bienes. Además, los hackers podrían encontrar la forma de retomar el control de la red con lo que se perdería el esfuerzo logrado hasta ahora.
Al lado de ello, el FBI informa que durante 2010 se detectaron transferencias bancarias fraudulentas por más de 11 millones de dólares en 20 incidentes. En particular, robos por más de cincuenta mil dólares han sido ligados a ataques de coreflood.
Sin embargo, intervenir en computadoras a distancia para eliminar el bot no es una operación sin riesgo. Algo podría salir mal y una máquina desinfectada podría dejar de iniciarse ocasionando una potencial pérdida de información para usuarios que no estaban enterados que su máquina estaba comprometida.
Enlaces relacionados
Coreflood en Wikipedia en inglés
With Court Order, FBI Hijacks ‘Coreflood’ Botnet, Sends Kill Signal, Kim Zetter, April 13, 2011
Friendly takeover: FBI controls bot PCs, 14 April 2011, The H security
Cursos relacionados
Curso Seguridad en redes