EL investigador de seguridad Brian krebs alerta de que los usuarios que no hayan cambiado sus contraseñas por defecto podrían estar ayudando a este grupo de hackers

El FBI ha anunciado la mayor recompensa de la historia por un hacker. Ofrecen 3 millones de dólares por información que sirva para arrestar a Evgeniy Bogachev, un ruso de 31 años. Bogachev es el supuesto administrador de la botnet GameOver Zeus, de la que se estima que ha infectado un millón de ordenadores y ha causado daños por 100 millones de dólares.

La extensión para Chrome y Firefox “Hola un Internet mejor” es una de las más populares para utilizar como servicio VPN. Permite ver cualquier contenido online que esté bloqueado por región o saltarse censuras en países que la apliquen. Su gran problema: resulta que Hola vende tu ancho de banda convirtiéndote en parte de un gigante botnet.

Infografía con ocho datos curiosos sobre ciberseguridad en España, como que los españoles somos los terceros del mundo en elegir nuestra comida favorita como contraseña.

Investigadores de seguridad han descubierto una red de ordenadores infectados de Linux que está inundando sitios de juegos y educación enviando 150 gigabytes por segundo de tráfico, lo suficiente malicioso para derribar y dejar offline las webs. Los investigadores aseguran que Xor.DDoS es multi-plataforma, malware polimórfico para Linux OS y que su objetivo final es ataques DDoS a objetivos.

Unas 25,000 cámaras de circuito cerrado de TV forman parte de una botnet dedicada a denegación de servicio. La botnet se ha descubierto durante una investigación rutinaria de soporte a la web de una joyería. Dicha web estaba siendo atacada con 35,000 peticiones HTTP por segundo. El análisis posterior demostró que todas estas peticiones venían de cámaras de CCTV conectadas a internet.

Una botnet masiva de dispositivos asociados a Internet de las Cosas (IoT) hackeados se ha visto implicada en uno de los ataque de DDoS más grande de la historia y que causó una interrupción importante en el servicio de DNS y por lo tanto en Internet.

Desde la liberación del código fuente de Mirai (el 1 de octubre del año en curso), la cantidad de equipos infectados se ha duplicado a nivel mundial. El problema es que no se tiene certeza del número total de elementos afectados debido a que no se puede rastrear la Red por completo.

Las botnets son un peligro cada vez más importante. Últimamente están intentando conquistar el Internet de las Cosas para realizar ataques que tumben importantes servicios o dejen sin conexión a todo un país. Pero los más comunes siguen siendo los que infectan tu ordenador para convertirlo en un zombie al servicio del operador de la red de bots.

Una red de bots que ha servido de ataques de phishing y al menos 17 tipos de malware diferentes durante gran parte de esta década ha sido reducida en un esfuerzo coordinado por un grupo internacional de agencias policiales y empresas de seguridad. Los agentes de la ley se apoderaron de los servidores de mando y tomaron el control de más de 800.000 dominios de Internet utilizados por la botnet, denominada "Avalanche", que ha estado funcionando desde al menos a finales de 2009.

Todos sabemos que en Twitter hay bots, cuentas automatizadas que se activan remotamente. Estos pueden ser útiles para que los medios publiquen y difundan automáticamente sus titulares, pero también peligrosas a la hora de hacer spam, llenar la lista de followers de una cuenta o incluso manipular opiniones a base de pura insistencia. Pero lo que no se sabía es que su uso podría llegar al extremo de crear complejas redes de bots, las llamadas botnets, y que estas tuvieran cientos de miles de bots asociados.

Exodus es uno de los addons más utilizados. Permite a sus usuarios acceso fácil a películas y series pirateadas. Sin embargo, estos mismos usuarios han formado involuntariamente parte de un ataque de denegación de servicio durante la semana pasada. El asunto ha causado sorpresa en la comunidad. El responsable de mantenimiento de este addon, que prefiere mantener el anonimato por lo polémico de su addon, pero que es conocido como "Lambda", lanzó el ataque intencionadamente contra personas que habían amanazado con difundir su identidad real.

El malware que se encontraba oculto dentro de guías para juegos populares, como Pokémon GO y FIFA, consiguió burlar en varias ocasiones las defensas de seguridad de Google Play .

Imaginábamos un planeta de dispositivos hiperconectados de forma inteligente, con coches, señales de tráfico y farolas hablándose para entenderse y en vez de eso tenemos un cacao maravillao de neveras que se vuelven locas. Para aliviar un poco la situación la Oficina de Seguridad del Internauta (OSI) ha creado un Servicio Anti-botnet que funciona en Chrome, Firefox y Explorer en forma de plug-in que sirve para chequear si la dirección IP de tu hogar está en alguna lista de zombis de botnets malignas.

Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

La creación de botnets es algo que se encuentra a la orden del día. Expertos en seguridad de la compañía NewSky han encontrado una que puede saltarse los sistemas de seguridad de los dispositivos accesibles desde Internet para anular otras medidas de seguridad e instalar puertas traseras en los dispositivos. Estamos hablando de DoubleDoor, una botnet que según expertos cuenta con bastante proyección. (Original, en inglés): www.hackread.com/new-iot-botnet-doubledoor-bypass-firewall-to-drop-bac

De acuerdo con las pesquisas de 360Netlab, Fbot infecta aparatos basados en Android como pudieran ser tabletas y smartphones, pero también dispositivos de streaming (que ocasionalmente son auténticos festivales de malware y vulnerabilidades) y otros integrantes del Internet de las cosas. Su propósito es encontrar y eliminar com.ufo.miner, una botnet derivada del minero ADB.Miner.

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.

Se cree que sus responsables son el grupo ‘Hiden Cobra‘, también conocido como ‘Lazarus Group’ o ‘Guardians of Peace’ y que están respaldados por el gobierno de Corea del Norte. El Departamento de Justicia (DoJ) de Estados unidos anunció el pasado miércoles su esfuerzo por mapear la red de bots vinculada a este malware. El FBI y la Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI) obtuvieron órdenes legales de búsqueda que permitieron a las agencias unirse a la botnet.

Echobot no es una botnet nueva, sino que esta lleva ya tiempo funcionando utilizando la botnet Mirai como principal red de ataque. Desde sus inicios, esta botnet había sido diseñada para atacar principalmente routers (ASUS y NETGEAR, principalmente), además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL y hasta sistemas de virtualización VMware y servidores Oracle con el fin de tomar el control de ellos, infectarlos con malware y utilizarlos en ataques a mayor escala.