Stegobot: Como usar Facebook para crear una botnet

Stegobot: Como usar Facebook para crear una botnet

por

Esto si que es ingenioso

Los botnets son cosa seria. Una serie de máquinas-zombie, a cargo de un botmaster, quien al igual que un nigromante tiene controlados los equipos (muchas veces sin que sus dueños se enteren) a su voluntad. Es tan dañino el asunto que incluso empresas como Microsoft han ofrecido recompensas con tal de ubicar a los responsables. Ahora imagínense que esos botmasters se encuentran ocultos en algunos de los millones de usuarios de Facebook. Y que son capaces (en teoría) de usar la creación de Zuckerberg para hacer sus fechorías.

 

¿Cómo es posible hacer esto? Usando Stegobot, una botnet creada por un equipo de científicos locos. Stegobot infecta computadores como lo hace la mayoría de las botnets, ocupando pr0n sitios web de dudosa reputación o enviando adjuntos infectados. Una vez que la máquina ha caído en poder de Stegobot, información recopilada desde el equipo del usuario es enviada al botmaster usando las redes sociales que ocupa el dueño. En palabras de Amir Houmansadr, uno de los científicos responsables de Stegobot:

Si uno de tus amigos es un amigo de un amigo del botmaster, la información se transmite salto a salto dentro de la red social, hasta que finalmente llega a manos de los botmasters.”

La información enviada es muy difícil de detectar, puesto que Stegobot usa esteganografía para ocultar información en imágenes sin modificar su apariencia. Se pueden almacenar unos 50 kB de datos en una imagen de 720 x 720 píxeles – lo suficiente para transmitir contraseñas o números de tarjetas de crédito que Stegobot haya encontrado en el equipo infectado.

Este botnet inserta la información robada en cualquier foto que subas a una red social. Por poner un ejemplo, Facebook. Luego espera tranquilamente a que algún contacto vea la foto en tu perfil y se transmite sin que sea necesario siquiera hacer click en ella. De forma silenciosa pero viral, la información recopilada eventualmente llega donde el botmaster, quien extrae los datos que le parecen útiles. Incluso es posible ocupar la misma ruta al revés, y el botmaster puede subir una foto con datos ocultos para comunicarse con las máquinas infectadas y darles instrucciones.

Shishir Nagaraja, del Indraprastha Institute of Information Technology y líder del proyecto dice:

Es algo terrorífico porque es virtualmente indetectable.”

Lo único bueno es que, por el momento, Stegobot es una prueba de concepto y solo se ha probado en laboratorios. Esperemos que se mantenga así. Si les interesó el tema pueden leer un paper publicado por los responsables aquí.

Link: Stegobot steals passwords from your Facebook photos (New Scientist)