Tendencias 2011: las botnet y el malware

Conferencia de prensa

botnet y el malware dinámico

Sebastián Bortnik

Coordinador de Awareness & Research

sbortnik@eset.com

DESPUÉS

DESPUÉS

• Redes botnets : son un conjunto de computadoras infectadas, controladas remotamente por un atacante.

• Son utilizadas para:• Ataques de denegación de servicio• Envío de spam

Redes botnet

• Envío de spam• Alojamiento de sitios de phishing• Alojamiento de sitios de pornografía o pedofilia• Robo de información• Propagación de malware• Abuso de publicidades online.

Redes botnet: crecimiento 2010

Detecciones según ThreatSense.Net:

Redes botnet: crecimiento 2010

Detecciones según ThreatSense.Net:

Redes botnet

Cantidad total de redes botnet:

Redes botnet: costos

¿Cuál es el costo para administrar una botnet?

• U$S 80 y U$S 200 mensuales ���� servidor destinado a alojamiento de malware, exploits o botnet, entre otros.

• U$S 1000 � Eleonore Exploit Pack (versión 1.3).

• U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil • U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil equipos .

• Esto significa que un administrador podría recuperar la inversión realizada ¡en 25 días! .

Redes botnet: costos

¿Cuál es la ganancia por administrar una botnet?

• Koobface: U$S 2 000 000 en dos años.

• En países como Rusia, incluso pequeñas botnet logran ganancias superiores al millón de dólares a lo largo de un mes.mes.

Redes botnet: administración

Redes botnet: administración

DESPUÉS

Malware multi-plataforma

Malware multi-plataforma

• Un mismo código maliciosos puede afectar a más de una plataforma.

• Por lo general son diseñados para dos sistemas operativos distintos.

• Las botnets son las especialistas en este campo.• Las botnets son las especialistas en este campo.

DESPUÉS

BlackHat SEO social

Amenazas existentes:

• Redes Sociales : malware, phishing, scam, spam, etc.

• Buscadores : ataques de BlackHat SEO.

Nuevos ataques:

• BlackHat SEO optimizadooptimizado: reducción del “tiempo de posicionamiento”

• BlackHat SEO socialsocial: relación entre los buscadores y las redes sociales. Creación de falsos perfiles (o utilización de perfiles existentes) para resultados “sociales” o en tiempo real.

BlackHat SEO Social

DESPUÉS

Las tendencias de siempre

• Explotación de vulnerabilidades : los gusanos informáticos de este tipo tendrán altas tasas de infección.

• Ingeniería Social : sigue siendo el vector de ataque favorito, a través de los troyanos informáticos.

• Privacidad y redes sociales : ataques relacionados a la • Privacidad y redes sociales : ataques relacionados a la obtención de información privada, robo de identidad, y otros.

• Ataques desde Latinoamérica : crecimiento en malware (y botnets) desarrolladas en la región, y ataques de Ing. Social relacionados.

Resumiendo…Resumiendo…

Tendencias 2011

• Botnets: el fin del malware dinámico• Costos• Administración de botnet• Desmantelamiento de botnet

• Malware multi-plataforma• Malware multi-plataforma

• BlackHat SEO Social

• Las tendencias de siempre• Explotación de vulnerabilidades• Ingeniería Social• Privacidad y redes sociales• Ataques desde Latinoamérica

¿Preguntas?¿Preguntas?

Tendencias 2011: las botnet y el malware

Conferencia de prensa

¡Muchas gracias!

botnet y el malware dinámico

Sebastián Bortnik

Coordinador de Awareness & Research

sbortnik@eset.com