Pero que es una botnet, es un conjunto de ordenadores ejecutando un código malintencionado, en este caso registrando información confidencial y luego enviándola a un computador central. La botnet Kneber registró 68.000 credenciales de acceso corporativo y de gobierno, accesos a correo electrónico, bancos, 2.000 certificados SSL (utilizadas para conexiones VPN), cuentas Yahoo y redes sociales como Facebook. Una estadísitica indicó que el virus logró registrar en un mes todas las credenciales de un año de una compañía demostrando la debilidad de los sistemas informáticos al no solicitar renovación de contraseña cada cierto tiempo definido.
PUBLICIDAD
“La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas”, indicó Amit Yoran (CEO de NetWitness), en un comunicado.
Las botnet no son nuevas, siendo las más conocidas aquellas que infectan equipos para enviar virus o spam de correo electrónico. Lo que llama la atención de Kneber es su lento pero eficaz modo de acción. Sin duda las amenazas y los hackers están evolucionando, esperamos estar preparados para enfrentarlos, de lo contrario…
Link: NetWitness Discovers Massive ZeuS Compromise (NetWitness)