tendencias 2011: las botnet y el malware dinámico (eset)
DESCRIPTION
El equipo del Laboratorio de la empresa desarrolladora del multipremiado antivirus ESET NOD32 advierte sobre el afianzamiento del malware dinámico como tendencia para el 2011, apoyado en el creciente desarrollo de las botnet. Buenos Aires, 14 de diciembre del 2010 – Las redes botnet serán protagonistas durante el próximo año, afirmando la tendencia observada durante el 2010: mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según el informe "Tendencias 2011: las botnet y el malware dinámico" de la compañía líder en seguridad informática ESET. Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas. Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas.TRANSCRIPT
Tendencias 2011: las botnet y el malware
Conferencia de prensa
botnet y el malware dinámico
Sebastián Bortnik
Coordinador de Awareness & Research
DESPUÉS
DESPUÉS
• Redes botnets : son un conjunto de computadoras infectadas, controladas remotamente por un atacante.
• Son utilizadas para:• Ataques de denegación de servicio• Envío de spam
Redes botnet
• Envío de spam• Alojamiento de sitios de phishing• Alojamiento de sitios de pornografía o pedofilia• Robo de información• Propagación de malware• Abuso de publicidades online.
Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:
Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:
Redes botnet
Cantidad total de redes botnet:
Redes botnet: costos
¿Cuál es el costo para administrar una botnet?
• U$S 80 y U$S 200 mensuales ���� servidor destinado a alojamiento de malware, exploits o botnet, entre otros.
• U$S 1000 � Eleonore Exploit Pack (versión 1.3).
• U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil • U$S 40 diarios ���� Alquiler red botnet de entre 10 y 20 mil equipos .
• Esto significa que un administrador podría recuperar la inversión realizada ¡en 25 días! .
Redes botnet: costos
¿Cuál es la ganancia por administrar una botnet?
• Koobface: U$S 2 000 000 en dos años.
• En países como Rusia, incluso pequeñas botnet logran ganancias superiores al millón de dólares a lo largo de un mes.mes.
Redes botnet: administración
Redes botnet: administración
DESPUÉS
Malware multi-plataforma
Malware multi-plataforma
• Un mismo código maliciosos puede afectar a más de una plataforma.
• Por lo general son diseñados para dos sistemas operativos distintos.
• Las botnets son las especialistas en este campo.• Las botnets son las especialistas en este campo.
DESPUÉS
BlackHat SEO social
Amenazas existentes:
• Redes Sociales : malware, phishing, scam, spam, etc.
• Buscadores : ataques de BlackHat SEO.
Nuevos ataques:
• BlackHat SEO optimizadooptimizado: reducción del “tiempo de posicionamiento”
• BlackHat SEO socialsocial: relación entre los buscadores y las redes sociales. Creación de falsos perfiles (o utilización de perfiles existentes) para resultados “sociales” o en tiempo real.
BlackHat SEO Social
DESPUÉS
Las tendencias de siempre
• Explotación de vulnerabilidades : los gusanos informáticos de este tipo tendrán altas tasas de infección.
• Ingeniería Social : sigue siendo el vector de ataque favorito, a través de los troyanos informáticos.
• Privacidad y redes sociales : ataques relacionados a la • Privacidad y redes sociales : ataques relacionados a la obtención de información privada, robo de identidad, y otros.
• Ataques desde Latinoamérica : crecimiento en malware (y botnets) desarrolladas en la región, y ataques de Ing. Social relacionados.
Resumiendo…Resumiendo…
Tendencias 2011
• Botnets: el fin del malware dinámico• Costos• Administración de botnet• Desmantelamiento de botnet
• Malware multi-plataforma• Malware multi-plataforma
• BlackHat SEO Social
• Las tendencias de siempre• Explotación de vulnerabilidades• Ingeniería Social• Privacidad y redes sociales• Ataques desde Latinoamérica
¿Preguntas?¿Preguntas?
Tendencias 2011: las botnet y el malware
Conferencia de prensa
¡Muchas gracias!
botnet y el malware dinámico
Sebastián Bortnik
Coordinador de Awareness & Research