El buscador Shodan tumba una red de `bots´

Shodan, buscador de dispositivos visibles en la Red, fue utilizado este verano por expertos en seguridad y fuerzas policiales para cerrar "Encryptor RaaS", una nueva familia de ransomware.

Bot

Shodan es un motor de búsqueda que permite a los usuarios encontrar dispositivos conectados a Internet.

La botnet “Encryptor RaaS” es una nueva familia de ataques que utiliza “Ransomware como servicio”, una herramienta para crear virus ransomware que permite a los ciberdelincuentes bloquear sistemas.

Esta red de bots apareció por primera vez en el verano de 2015, aunque en ese momento no tuvo un gran impacto. Cylance, compañía de ciberseguridad que utiliza algoritmos de Inteligencia Artificial, afirmó que hubo 1.818 víctimas, de las cuales solamente ocho tuvieron que pagar por el rescate.

No obstante, este RaaS tiene varios puntos a su favor que pueden conseguir que tenga éxito.

Ed Cabrera, CSO de Trend Micro, ha afirmado que su ventaja principal es el precio. Otros proveedores de RaaS han cobrado alrededor de un 40% en comisiones, mientras que el “Encryptor RaaS” supone tan solo el 5%.

Además, es vendida como “totalmente indetectable, con alto nivel de éxito en la evasión de detección antivirus, utilizando certificados válidos y la red Tor para ocultar su infraestructura.

Un año después de su lanzamiento, solo 2 de 35 productos antivirus fueron capaces de detectar esta botnet, según NoDistribute, un servicio que controla el malware automatizado.

Sin embargo, Shodan sí ha podido identificarla. Expertos en seguridad encontraron que uno de los servidores de “Encryptor RaaS” se quedó desprotegido por error, expuesto en Internet, en lugar de mantenerse oculto dentro de la red Tor.

Con Shodan fueron capaces de identificarlo y de suprimirlo. Las autoridades policiales intervinieron el pasado mes de junio y cerraron uno de los sistemas y, días más tarde, fueron incautados tres servidores más.

Los desarrolladores de esta red de bots abandonaron su actividad poco tiempo después. “No podían sostener su modelo de negocio. Si tienes altas necesidades técnicas en el malware que estás creando, necesitas a gente que realice el desarrollo y proporcione el servicio, por lo que tienes que continuar ganando dinero”, explica Cabrera.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper