Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon España, el segundo país Europeo con más infectados controlados por Botnets




Según el informe del proveedor de Servicios (ISP) Level 3, España, es el segundo país Europeo que más tráfico genera con servidores de C&C (Comando y Control), es decir con los servidores que controlan una botnet. En un estudio del primer semestre de este año 2015, España es además el 4º país a nivel mundial, sólo superado por China, Estados Unidos y Noruega, que aparece en la lista por un incidente muy puntual.









En el primer trimestre de este año han sido un promedio de 1.700 ordenadores por botnets, según afirma el informe del ISP Level 3 sobre una base de la investigación propia. Para el estudio, entre 600-1000 servidores de comando y control fueron monitorizados permitendo a los delincuentes cibernéticos controlar los ordenadores infectados.

¿Qué es una Botnet?

Las botnets son un grupo de Internet formado por diversos dispositivos que se comunican juntos para realizar tareas. Estos dispositivos pueden ser servidores web, ordenadores personales o de trabajo,  dispositivos móviles, routers o módems de cable.

Las tareas de una Botnet incluyen;


  •  La exploración nueva objetivos
  • Distribuir software malicioso (malware, como virus, gusanos y keyloggers), 
  • Robar información personal o propiedad intelectual)
  • Atacar otros objetivos (por ejemplo, ataques de DDoS).

 La mayoría de las máquinas que son una parte de la red de bots son también máquinas víctimas . Están infectados a través de una serie de métodos, incluyendo correos electrónicos de phishing, visitando sitios o instalación comprometidas software comprometido.

Los Servidores de comando y control (C2s) son los cerebros de las operaciones. Dan instrucciones a las máquinas  infectadas para realizar una tarea como un ataque.

El número de ordenadores que forman parte de una botnet ha ido fluctuado considerablemente en los primeros meses de este año. Así como en enero fueron a un promedio de 3.763 ordenadores, pero esto se abandonó en marzo con 338 ordenadores. De acuerdo con Level3 se debe a la disminución de la "vigilancia" de la comunidad de seguridad. Los equipos que forman parte de una botnet se encuentran principalmente en China y Estados Unidos, cada páis con más de medio millón de máquinas infectadas, seguido por Noruega con 213.000 "zombies".



Noruega también fue en el primer trimestre, el objetivo de la mayor parte del tráfico botnet, seguido por los EE.UU. y España. La presencia de Noruega se explica por un único incidente en el que un servidor botnet fue organizado dentro de un entorno de alojamiento específico.



Durante el transcurso del primer trimestre de 2015, los cinco principales países con el número más alto absoluto de víctimas, (direcciones IP únicas) conversando con C2s en un punto en el tiempo durante el trimestre incluyen:

• China - 532.000 direcciones IP únicas víctima
• Estados Unidos - 528.000 direcciones IP únicas víctima
• Noruega - 213.000 direcciones IP únicas víctima
• España -129.000 direcciones IP únicas víctima
• Ucrania - 124.000 direcciones IP únicas víctima


De nuevo los ataques basados en UDP son los más populares, como NTP (123), Chargen (19) y SSDP (1900)

Países Bajos - Holanda


El informe también menciona varias veces Países Bajos. Por ejemplo, los Países Bajos se encuentra en el cuarto lugar a nivel mundial en los países que generan tráfico de red de bots y en tercer lugar en Europa. "Desde una perspectiva global, los Países Bajos es más alto en relación con otros países europeos. El 10 lista superior se debe principalmente a un escáner de puertos grandes y pesados ​​que hizo un número de víctimas en la región nórdica", dice el informe. Se afirma además que los Países Bajos ofrece una "infraestructura robusta", por lo que es "ideal" es centralizar botnets en esta región.




0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.