Actualidad

Los hackers consiguen controlar una botnet desde Amazon EC2

Los investigadores de seguridad han descubierto una botnet Zeus que corre un centro de mando y control sobre la infraestructura de cloud computing EC2 de Amazon.

Se trata de la primera vez que la infraestructura cloud de Amazon Web Services es utilizada para este tipo de actividad ilegal, según Don DeBolt, director de investigación de amenazas de HCL Technologies, empresa que realiza investigación de seguridad como subcontratista para CA.

Obviamente, los hackers no han hecho esta intrusión con el permiso de Amazon. Penetraron en su infraestructura hackeando primero un sitio web hospedado en los servidores de Amazon y después instalaron secretamente su propia infraestructura de mando y control.

DeBolt no ha querido revelar cuál ha sido el sitio web hackeado para entrar en la cloud de Amazon, pero sí ha dicho que el software Zeus ha sido ya eliminado de la infraestructura. Zeus es un malware para la creación de botnets de robo de contraseñas cuyas variantes han conseguido extraer más de 100 millones de dólares en acciones de fraudes bancarios durante el pasado año.

En opinión de DeBolt, los hackers podrían haberse hecho con el sitio web del cliente de EC2 afectado explotando alguna vulnerabilidad de seguridad, quizá hackeando el software del sitio, o simplemente haber robado una contraseña de administración de algún ordenador de sobremesa para introducirse en la web. “Creo que el objetivo no fue elegido específicamente, simplemente encontraron una oportunidad y la aprovecharon”, concluye este experto.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper