¡Nueva herramienta permite que los piratas novatos construyan redes zombi por Twitter!

Hoy encontré una nueva herramienta que permite a cualquier persona crear un programa malicioso con unos pocos clicks. Cuando se ejecuta el programa malicioso, se conecta el ordenador a una red zombi que se comunica por Twitter y se utiliza para realizar varias actividades ilícitas.

Este código malicioso no contiene ningún mecanismo de distribución y debe ejecutarse de forma manual en el ordenador de la víctima, pero estas herramientas se deben ejecutar combinadas con un ataque “drive-by” o un gusano que se propague por una vulnerabilidad nueva, por ejemplo.

Cuando escribí esta entrada la herramienta tenía dos versiones: Sunbelt describe la primera versión (http://sunbeltblog.blogspot.com/2010/05/diy-twitter-botnet-creator.html) como una herramienta con muchos comandos incrustados en el código fuente del programa con nombres estáticos que pueden ejecutar funciones como descargar y ejecutar archivos, realizar ataques distribuidos de negación de servicio, abrir sitios web y controlar la comunicación entre el ordenador infectado y Twitter. La entrada del blog describe en detalle los comandos disponibles.

La nueva versión de TwitterNET Builder permite al atacante especificar los nombres del comando, dificultando la identificación de las cuentas que se utilizan para controlar las redes zombi.

¿Cómo me puedo proteger de este ataque?

Como esta herramienta no tiene sus propios mecanismos de distribución, el usuario debe descargarlos y ejecutarlos de forma manual: por ejemplo, puede llegar como un archivo adjunto en un correo electrónico o mediante un cliente de mensajería instantánea. Debes tener cuidado al abrir los archivos que te envíen por correo electrónico o por conversaciones instantáneas. También debes tener precaución para no infectar tu ordenador con un ataque “drive-by” que, por ejemplo, puede explotar vulnerabilidades en tu buscador.

La mayoría de estas herramientas maliciosas vuelven a usar funciones y códigos conocidos, por lo que los programas antivirus efectivos las identifican de inmediato. Asegúrate de que tu programa antivirus esté actualizado y de que hayas instalado todos los parches de seguridad de tus aplicaciones.