News

La BBC compra y utiliza una red zombi

La BBC ha publicado los resultados de una controversial investigación, en la que compró una red zombi de 22.000 ordenadores para realizar un estudio sobre el cibercrimen.

Las personas a cargo del experimento averiguaron en cuartos de chat dónde y cómo podían comprar una red zombi. Así, adquirieron una red compuesta de casi 22.000 equipos.

Los investigadores utilizaron estos equipos para enviar spam a dos cuentas de Gmail y Hotmail creadas con el sólo propósito de recibir los mensajes masivos.

Asimismo, se pusieron de acuerdo con la empresa de seguridad Prevx para lanzar un ataque de negación de servicio a uno de sus sitios con su autorización.

Los resultados del estudio mostraron que sólo se necesitaba un par de horas para que los zombis inunden las cuentas de correo con miles de mensajes no deseados.

Además, los investigadores notaron que sólo se necesitaban 60 zombis para saturar el sitio web de la empresa.

Al concluir el estudio, la BBC se contactó con los dueños de los equipos que formaban parte de la red y les sugirió que cambiaran el fondo de pantalla de sus ordenadores para deshacerse de la infección. Después destruyó por completo la red zombi.

La BBC afirma que este estudio no rompe ninguna ley porque los ordenadores zombis no se utilizaron para cometer ningún acto criminal.

Sin embargo, muchos expertos, tanto en el ámbito de la seguridad informática como en el de las leyes británicas, están en desacuerdo con esta afirmación.

Ellos sostienen que el hecho de que los investigadores no hayan utilizado los ordenadores comprometidos para cometer actos criminales es irrelevante, pues los equipos infectados se utilizaron sin la autorización de sus dueños, lo que representa una violación del Acta de uso indebido de un ordenador.

De hecho, expertos en seguridad aseguran que muchas veces se han visto en situaciones donde pudieron haber hecho cosas similares para detener una infección o mejorar la seguridad de los usuarios, pero no lo hicieron porque sería un acto ilegal.

La BBC compra y utiliza una red zombi

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada