• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Investigadores desmantelaron servidores Koobface

    Investigadores desmantelaron servidores Koobface Los criminales detrás de la red zombi hicieron más de u$s 2 millones en un año. Los investigadores de seguridad, trabajando con las autoridades y proveedores de servicios de Internet, han ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Investigadores desmantelaron servidores Koobface

      Investigadores desmantelaron servidores Koobface


      Los criminales detrás de la red zombi hicieron más de u$s 2 millones en un año.

      Los investigadores de seguridad, trabajando con las autoridades y proveedores de servicios de Internet, han desbaratado el cerebro de la red zombi Koobface.

      La tarde del viernes, hora del Pacífico, el equipo identificado como el servidor de comando y control (C&C) utilizado para enviar instrucciones a las máquinas infectadas Koobface estaba desconectado. Según Nart Villeneuve, el jefe de investigación de SecDev Group, el servidor fue uno de los tres sistemas de Koobface que fueron desconectados el viernes por Coreix, un proveedor británico de servicios de Internet. "Estaban todos en la misma red, y ahora son inaccesibles", dijo Villeneuve Viernes por la noche.

      En Coreix bajaron los servidores después que los investigadores se contactaron con la policía del Reino Unido, dijo Villeneuve. La compañía no pudo ser contactada inmediatamente para hacer comentarios.

      La desconexión interrumpirá a Koobface por un tiempo, pero para un efecto real, mucho más tendrá que suceder. Las máquinas que están infectadas por Koobface se conectan a servidores intermediarios - típicamente servidores Web que han tenido sus credenciales FTP comprometidas - que luego los redirigen hacia los ahora derribados servidores de comando y control.

      El desmontaje del viernes es parte de una operación más amplia que comenzó hace dos semanas. Villeneuve y su equipo han notificado a los ISPs sobre las cuentas FTP comprometidas, y también han avisado a Facebook y Google de cientos de miles de cuentas operadas mediante Koobface.

      Las cuentas de Facebook se utilizan para atraer a las víctimas a las páginas de Google Blogspot, que a su vez son redirigidas a servidores web que contienen el código malicioso Koobface. A las víctimas por lo general se les promete un interesante vídeo en una página diseñada para parecerse a YouTube. Pero primero tienen que descargar el software de video especial. Ese software es en realidad el (malware) Koobface.

      Koobface incluye varios componentes, incluyendo el software gusano que automáticamente intenta infectar amigos de Facebook de las víctimas, y el código de red zombi que da a los hackers el control remoto del ordenador infectado.

      Koobface ha resultado ser un negocio muy lucrativo, desde que primero apareció en Facebook, en julio de 2008. En un informe publicado el viernes, Villeneuve dice que la red zombi ha hecho más de 2 millones de dólares entre junio de 2009 y junio de 2010.

      Los investigadores encontraron los datos almacenados en otro servidor central, llamado "la nave nodriza" utilizado por la banda Koobface para realizar un seguimiento de las cuentas. Este servidor envía mensajes de texto todos los días a cuatro números de celulares de Rusia cada día, informando los ingresos totales diarios de la botnet. Los ingresos van desde una pérdida de u$s 1.014,11 el 15 de enero de este año hasta una ganancia de u$s 19.928,53 el 23 de marzo.

      Los pagos se hicieron a los operadores de Koobface a través de los servicios de pago Paymer, similar a PayPal de eBay.

      Los creadores de la pandilla que utilizan sus ordenadores hackeados para registrar más cuentas de Gmail, Facebook y Blogspot y robar contraseñas FTP (File Transfer Protocol). También ensuciaron los resultados de las búsquedas de sus víctimas para engañarlos para que haga clic en los anuncios en línea, generando dinero por referencia de las empresas de publicidad. Más dinero provenía de software antivirus falso que Koobface puede colarse en las computadoras de las víctimas.

      Casi exactamente la mitad de los ingresos de Koobface - poco más de $ 1 millón - llegó del software antivirus falso. La otra mitad provino de las tasas de publicidad en línea.

      Villeneuve no identifica a la banda de Koobface en el informe, pero cree que al menos una de las vidas de los miembros en San Petersburgo.

      Curiosamente, los operadores de Koobface podría haber causado más daño. Podían haber irrumpido en las cuentas bancarias en línea, o el robo de contraseñas o de números de tarjetas de crédito, pero no lo hicieron.

      "La banda de Koobface tenía un cierto encanto y la restricción ética", declara el informe. "Se comunicaron con los investigadores de seguridad acerca de sus intenciones y su deseo de no hacer daño importante. Limitaron sus delitos de fraude pequeño, aunque en gran escala y de alcance. Sin embargo, la parte que da miedo es que fácilmente podrían haberlo hecho de la otra manera."

      Sin embargo, puede que no sean tan amable con los investigadores a partir de ahora.

      Villeneuve ha entregado información a la Real Policía Montada del Canadá, los EE.UU. Oficina Federal de Investigaciones, y las autoridades del Reino Unido. Y los investigadores también han notificado Facebook, Google y varios proveedores de Internet sobre las cuentas fraudulentas y comprometida. Se han identificado 20 mil cuentas falsas de Facebook, 500.000 cuentas falsas de Gmail y Blogspot, y miles de cuentas de FTP comprometidas utilizadas por la banda.

      Tienen la esperanza de que estas actividades interrumpan las operaciones de la red zombi, pero Villeneuve no se hace ilusiones acerca de Koobface sea detenido. "Creo que probablemente la van a poner en marcha muy pronto, y probablemente van a tratar de recuperar la mayor cantidad de sus bots, tan pronto como puedan", dijo.




      Traducción: Raúl Batista - Segu-Info
      Autor: Robert McMillan
      Fuente: Networkworld



      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Investigadores desmantelaron servidores Koobface

      Que buena noticia

      pero tantos millones que se pueden hacer

      saludos

    3. #3
      Usuario Avatar de MikezZ
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      273

      Re: Investigadores desmantelaron servidores Koobface

      Wow son increíbles todas las cifras de este informe, es decir que desde el dinero, hasta la cantidad de cuentas son abrumadoras! Que red tan grande! Y tan bien organizada, y aun al parecer, solo estaban jugando, ya que al tener todo tan bien organizado y con la facilidad de manipulación que tenían, como bien lo dice el articulo se quedaron cortos! A ver si no despertaron su furia
      Muy buen articulo pulgar arriba
      Salu2! Y chicos usen el sentido común, no todo lo que brilla en Internet es oro!
      (Solo son banners que los enviaran a paginas con malware)

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Investigadores desmantelaron servidores Koobface

      Eso sí que me desconcerta (aunque el koobface alla empezado en el facebook también se propagó a otras redes sociales cómo el hi5, el Twitter y el MySpace entre otros). Pero que haya hecho demasiados destrozos informáticos que cuestan millones de dólares y que se hallan perdido tantas cuentas y creado otras más fraudulentas eso si que da escalosfríos
      Pues lo bueno es que al fin han desmantelado esa red pero no creo que vuelva a verse otro malware tan complejo cómo este ''ingeniero social''.
      Un saludote.

    5. #5
      Usuario Avatar de olum
      Registrado
      ago 2008
      Ubicación
      Saturno
      Mensajes
      96

      Re: Investigadores desmantelaron servidores Koobface

      Y la peste siempre viene del lado de Rusia, Ucrania y/o Europa del Este.
      sé que hay razones para eso, ( una de ellas es el muy alto nivel educativo junto con altisimas tasas de desempleo).
      Sin embargo, me cuesta creer que casi siempre los ciberdelincuentes son slavos o de aquellas zonas.
      También es cierto que desde hace mucho me he tornado escéptico con respecto a todo.

      Gracias por la noticia.

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Investigadores desmantelaron servidores Koobface

      Cita Originalmente publicado por olum Ver Mensaje
      Y la peste siempre viene del lado de Rusia, Ucrania y/o Europa del Este.
      sé que hay razones para eso, ( una de ellas es el muy alto nivel educativo junto con altisimas tasas de desempleo).
      Sin embargo, me cuesta creer que casi siempre los ciberdelincuentes son slavos o de aquellas zonas.
      También es cierto que desde hace mucho me he tornado escéptico con respecto a todo.

      Gracias por la noticia.
      Pues si compañero, pero en cuanto a cultura y conocimientos aya del otro lado del continente, pero pues de igual no se necesita ser de otro país para ser un cibercriminal sino de los conocimientos que poseas y sobre todo de que no te cachen con las manos en la masa ya que siempre es lo que pasa y pues casi nadie se salva cuando de verdad es una gran estafa por parte de lo informático.
      Salu2.