Descubren en México una red de robots que usa a Twitter como centro de comando y control


Investigadores de seguridad descubrieron otra red de robots que utiliza a Twitter como centro de comando y control.

Equipos infectados con el malware de la botnet Mehika Twitter, activada en México este verano, reciben instrucciones desde una cuenta de Twitter gestionada por piratas informáticos, en lugar de los tradicionales servidores de comando y control. El uso de Twitter como un canal para el enviar comandos a una botnet fue detectado por primera vez en agosto de 2009, y posteriormente surgirían técnicas similares pero aplicadas a los perfiles de Facebook.

Los criminales cibernéticos obtienen muchas ventajas al usar las redes sociales como canales alternativos para el envío de comandos, comentó Ranieri Romera, investigador de amenazas de seguridad en Trend Micro.

"El uso de un sitio de redes sociales no requiere la instalación, configuración y administración de un servidor de comando y control (C&C) ", escribió Romera. "En cambio, publicar mensajes en una cuenta específica instantáneamente puede enviar instrucciones a los equipos zombis."

Las instrucciones de control de la botnet pueden perderse fácilmente dentro de las charlas en Twitter, añadió. Rik Ferguson, investigador de seguridad de Trend Micro para el Reino Unido, dijo que la red de robots Mehika fue derribada tan pronto como fue detectada en el pasado mes de julio. "El cliente de la red de robots fue detectado el 15 de julio y en esa fecha también fueron presenciados los últimos comandos, por lo que [de ser así] teóricamente se establecieron para esa fecha".

La red Mehika fue una de las cuatro redes de robots que afectaron a los usuarios web en México y que fueron analizadas con mayor profundidad en un nuevo estudio de Trend Micro bajo el titulo Discernir Relaciones: La conexión mexicana de redes de robots, publicado este lunes. Las cuatro redes zombi comparten el uso de scripts PHP en su construcción. Las otras redes de robots tiene el nombre de Tequila, Mariachi y Alebrije. Las redes de zombi participaron colectivamente en todo tipo de delitos informáticos, como spam, robo de identidad y sirvieron como plataforma para ataques DDoS.



.