Koobface aumenta su actividad
Kaspersky Lab ha advertido de un repentino aumento en la actividad de Koobface, el famoso gusano que está causando estragos entre los usuarios de redes sociales. El programa malicioso actúa en páginas como Facebook y Twitter y utiliza sitios web legítimos como proxies para su servidor principal de comando y control.
Diario Ti: Durante las últimas dos semanas, el equipo de investigadores de Kaspersky Lab ha observado en directo como los servidores C&C de Koobface se han apagado o reiniciado una media de tres veces al día. El número de estos cayó de 107, el 25 de febrero, a 71, el 8 de marzo. Pero en tan solo 48 horas, la cantidad de servidores aumentó de 71 a 142, duplicando la cifra, algo que todos los ordenadores infectados con Koobface utilizan para obtener comandos remotos y actualizaciones.
La localización geográfica de las direcciones IP que utiliza Koobface para comunicarse con los ordenadores infectados refleja el alcance de su acción y su infraestructura de control. En este sentido, se observa que la utilización de servidores C&C está creciendo, sobre todo en Estados Unidos, donde el porcentaje ha aumentado del 48 por ciento al 52 por ciento. En la actualidad, más de la mitad de los servidores C&C de Koobface están alojados en Estados Unidos, que supera con creces a cualquier otro país.
“Estos hechos recientes nos dan algunas pistas sobre cómo cuida de su infraestructura la banda de ciberdelincuentes que hay detrás de Koobface», asegura Ricardo Hernández, director técnico de Kaspersky Lab Iberia.
“Basándonos en esto, podemos decir que los cibercriminales están monitorizando constantemente el estatus de su infraestructura. Su objetivo es que el número de servidores C&C no caiga demasiado, ya que eso significaría que podrían perder el control sobre la botnet. De hecho, cuando el número de servidores C&C activos baja a un nivel crítico, están preparados para implementar decenas nuevos de ellos. El número total de servidores C&C de Koobface está fluctuando constantemente, pasa de más de cien a menos de cien y crece de nuevo en cuestión de semanas. Parece que la banda de ciberdelincuentes detrás de Koobface se encuentra más o menos relajada cuando mantienen 100 servidores C&C online y activos. También prefieren tener sus servidores C&C distribuidos por todo el mundo y con diferentes ISPs, para hacer más difícil que la botnet caiga. Aún así, la mayoría de los servidores C&C de Koobface se encuentran en Estados Unidos», agregó Hernández.
Fuente: Kaspersky Lab.