{"id":507,"date":"2009-04-08T08:19:35","date_gmt":"2009-04-08T11:19:35","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=507"},"modified":"2009-04-08T08:19:35","modified_gmt":"2009-04-08T11:19:35","slug":"dentro-de-la-botnet-chimera-de-la-bbc","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/dentro-de-la-botnet-chimera-de-la-bbc\/","title":{"rendered":"Dentro de la ‘botnet Chimera’ de la BBC"},"content":{"rendered":"

A comienzo de marzo la controversial compra de una botnet por parte de la BBC<\/a> y la modificaci\u00c3\u00b3n de equipos infectados en nombre del \u00e2\u20ac\u0153inter\u00c3\u00a9s p\u00c3\u00bablico\u00e2\u20ac\u009d suscit\u00c3\u00b3 muchos debates a favor y en contra de esto. Condenado<\/a> por ciertas empresas proveedoras de seguridad<\/a>, y naturalmente, al menos desde la perspectiva de guerrilla de relaciones p\u00c3\u00bablicas, aplaudidos y alentados como una t\u00c3\u00a1ctica emergente de concientizaci\u00c3\u00b3n<\/a> por otros, la discusi\u00c3\u00b3n paso de lo t\u00c3\u00a9cnico hacia un debate moral y legal, dejando una simple pregunta sin respuesta – \u00c2\u00bfcu\u00c3\u00a1l es el nombre de la botnet<\/span> que alquil\u00c3\u00b3 la BBC y que tiene de particular?<\/p>\n

Demos un vistazo dentro de la \u00e2\u20ac\u0153Botnet Quimera\u00e2\u20ac\u009d de la BBC ofrecida en alquiler por un proveedor ruso de Cibercrimen-como-un-Servicio (CaaS).<\/p>\n

Mientras miraba el programa Click<\/span> de la BBC, qued\u00c3\u00a9 sorprendido por el hecho de que el servidor de la botnet parec\u00c3\u00ada ser uno nuevo, presumiblemente liberado en las ultimas semanas. Escarbando un poco m\u00c3\u00a1s result\u00c3\u00b3 ser el caso de un proveedor de botnet<\/span> administrada que estaba comenzando su lanzamiento p\u00c3\u00bablico a comienzos de a\u00c3\u00b1o. Adem\u00c3\u00a1s, al estar involucrado en elaborar perfiles, obtener y analizar plataformas emergentes de explotaci\u00c3\u00b3n, uno aprende que el genio para hacer inteligencia de las ciber-amenazas se basa en investigar sin contribuir mediante ninguna compra al ecosistema ciber-criminal de ninguno de los productos liberados \u00e2\u20ac\u201c que es justo como fue llevado a cabo este an\u00c3\u00a1lisis.<\/p>\n

La botnet<\/span> Quimera es cortes\u00c3\u00ada de un proveedor ruso que desarrolla aplicaciones web y sistemas de base para botnets, con \u00c3\u00a9nfasis en programaci\u00c3\u00b3n de malware para alquilar. Algunos de sus desarrollos m\u00c3\u00a1s notables (p\u00c3\u00bablicos) incluyen modificaciones de aumento de performance<\/a> dentro del kit de crimeware<\/span> (software para cometer cr\u00c3\u00admenes) Zeus, la introducci\u00c3\u00b3n de un tema de tarjetas en el kit<\/a>(ahora una parte inseparable de las nuevas versiones), y la integraci\u00c3\u00b3n de un reproductor de MP3 y radio online<\/a> en el kit de crimeware<\/span>. El servicio administrado ofrece dos versiones en un dise\u00c3\u00b1o de malware modular t\u00c3\u00adpico en este caso para realizar spamming<\/span> y para lanzar ataques de denegaci\u00c3\u00b3n de servicio distribuidos (DDoS), con una interfaz para el backend<\/span> basada exclusivamente en el entorno de JS extendido AJAX, con el malware en si compatible con Windows XP sp1\/2\/3, y Windows Vista en el cual los autores alegan que correr\u00c3\u00a1 como una aplicaci\u00c3\u00b3n autorizada.<\/p>\n