Las nuevas formas de cibercrimen: Mariposa En Panda Security estamos muy orgullosos del esfuerzo coordinado realizado por todos los integrantes del Mariposa Working Group y de la rapidez con la que hemos conseguido eliminar esta importantísima red de bots y atrapar a los responsables”. Pedro Bustamante, Senior Research Advisor de Panda Security. ¿Qué es una BOTNET? Botnets (redes de bots), es un grupo de ordenadores “zombies” que están bajo el control remoto de un cyber-delincuente, conocido como “pastor”, que los utiliza para obtener ingresos de forma fraudulenta. ¿Cómo funciona? Los “Bots” son programas que se introducen en el ordenador con la intención de tomar el control remoto del PC del usuario sin su conocimiento. Ahí esperan hasta que les llegan instrucciones de su creador y se ponen en funcionamiento. ¿Cómo nos infectamos? De múltiples maneras: a través de la navegación web, con un correo electrónico infectado, por programas descargados a través de redes P2P… La botnet del momento: MARIPOSA • 13.000.000 de ordenadores infectados y controlados remotamente por una red cibercriminal llamada Mariposa. • En sus manos tienen datos de 800.000 personas en 190 países. Unas cifras asombrosas por su envergadura. • El robo de datos personales y económicos derivado de este ataque informático masivo está afectando a casi 13 millones ordenadores. • Entre las víctimas se encuentran más de la mitad de las mil mayores empresas del mundo. • Se calcula que los daños preliminares ascienden a varios millones de dólares. ¿Cómo proteger mi PC doméstico? Tener un buen software antivirus instalado y actualizado a ser posible con firewall. Establece reglas firmes del uso de Internet. Al usar sistemas de mensajería instantánea o el correo no pulses nunca directamente sobre ningún vínculo, especialmente si procede de gente desconocida. No descargues ni ejecutes archivos de procedencia desconocida. No proporciones información confidencial a través de la red. No ejecutes archivos sospechosos. ¿Cómo proteger mi Empresa? Tener un buen software antimalware instalado y actualizado, protegiendo todos los puntos de la red. Si el antimalware no incluye firewall, es recomendable instalar uno. Ten una adecuada política de establecimiento y mantenimiento de contraseñas. De vez en cuando, realiza auditorías de seguridad en profundidad. Protege también el perímetro de la red, para asegurarte que los empleados no se infectan al navegar por la web. Aplica todos los parches de seguridad que publican los diferentes fabricantes de software usados en la empresa (Microsoft, etc.). El impacto… En general los bots pasan desapercibidos para el usuario infectado y sólo vemos sus consecuencias. Estos pueden estar diseñados para: • Robar información de la propia botnet. • Lanzar ataques contra otras victimas, como el envío de spam, distribución de phishing o para lanzar ataques de denegación de servicio.