Comunicaciones

La botnet Waledac podría volver reforzada a la actividad

La red zombi Waledac, que fue paralizada gracias a una acción legal de Microsoft y al haberse infiltrado en ella investigadores de seguridad hace ahora un año, podría volver a retomar su actividad con fuerza.

Waledac fue derribada en parte gracias al esfuerzo de Microsoft (cuyo servicio Hotmail fue utilizada por la red zombi), que consiguió con un tribunal de Estados Unidos ordenara cerrar los dominios que utilizaba la botnet para comunicarse. Los investigadores de seguridad también consiguieron romper el sistema de comunicación punto a punto que empleaba Waledac y controlar cerca de 60.000 ordenadores infectados.

Sin embargo, un nuevo estudio llevado a cabo por el fabricante de seguridad Last Line, Waledac ha conseguido hacerse con 489.528 contraseñas de correos electrónicos POP3, que podrían utilizarse para campañas de spam.

“La técnica abusa de servidores de correo legítimos al verificarse como la víctima a través del protocolo SMTP-AUTH para enviar mensajes de spam”, según el blog de Last Line, en el que también se explica que este método hace que el filtro basado en IP sea “considerablemente más difícil”.

Además, Waledac también ha conseguido recopilar 123.920 contraseñas de servidores FTP. Este fabricante considera que Waledac no llega a ser “la sombra de lo que fue”, pero advierte que, teniendo en cuenta los números, puede resurgir de sus cenizas en cualquier momento.

A finales del pasado año los investigadores de Websense también detectaron un resurgir de Waledac.



Noticias relacionadas

Regresa la botnet Waledac tras días inactiva



La red zombi Storm/Waledac envía spam con el nuevo año



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper