¿Estamos preparados para la próxima horda zombie? – Botnets (Parte II)

I. RETOS PRESENTES Y FUTUROS DE LAS BOTNETS

¿Hacia dónde nos llevan las botnets?

Si hay un sector, que incluso en estos tiempos de crisis no ha cesado en su crecimiento, es el de los dispositivos móviles (smartphones y tablets), terminales que no debemos menospreciar, pues no solo poseen una capacidad muy superior a la de antiguos PCs que utilizábamos no hace tanto, sino que además, se encuentran constantemente conectados a Internet.

Precisamente por esto, los smartphones y las tablets son un objetivo muy jugoso para las mafias, por la información que contienen, que en muchos casos es más sensible que la de un PC (agenda, contraseñas, doble factor de autenticación, etc.).

Estadísticamente, ¿cuántos smartphones o tablets cuenta con un antivirus? Una minoría insignificante y alarmante, sobre todo porque las dos plataformas actualmente dominantes en estos dispositivos (Android e iOS) son vulnerables al malware.

Botnets4En vista de este escenario, ¿qué es lo que ha hecho que las mafias no hayan explotado aún este campo? Probablemente por la rentabilidad. Aunque es predecible un cambio a corto plazo, actualmente el mercado PC permite un abanico de posibilidades más amplio, sin necesidad de invertir en conocimiento nuevo.

Por si esto no fuera suficiente, la escasez de direcciones IPv4 hace que en el periodo de transición hacia IPv6 (no inferior a 15 o 20 años), los operadores tengamos que aplicar CGNAT , lo cual perjudicará la persecución de los ciberdelitos, al suponer una dificultad en el rastreo de los mismos (una única IP para varios usuarios a la vez).

II. LA HISTORIA SE REPITE

Como hemos comentado hasta el momento el mayor impacto de las botnets se localiza en el mundo PC, aunque, esto está cambiando a marchas forzadas, y ya son muchas las botnets que se han hecho hueco en la industria del cibercrimen y que mayoritariamente son utilizadas para robar información sensible de los dispositivos móviles afectados: credenciales de correo-e, de acceso WiFi, robo de datos bancarios; así como para cometer fraude telefónico a través del envío de SMS Premium. Utilizando para ello la promesa de que la víctima obtendrá un beneficio si se instala una aplicación X. Huelga señalar que éste último caso es uno de los más frecuentes.

Botnets5 Y es que la historia vuelve a repetirse, ya que, de forma análoga a lo ocurrido en el PC, se está dando el escenario idóneo que hace viable y rentable la proliferación de estas redes hacia otros dispositivos conectados: smartphones, tablets, pero también el tan de moda en estos días IOT (Internet Of Things).

Como muestra, podemos recordar, el fraude de SMS Premium a través de móviles es una evolución del antiguo fraude de dialers, algo que se produjo allá por la prehistoria de Internet, cuando la banda ancha era un ente desconocido, y poder obtener un acceso a 33,6 Kbps a través de un módem analógico era todo un lujo al alcance de unos pocos. Por aquel entonces, este molesto malware se encargaba de modificar nuestro número de acceso telefónico a redes por uno de alta tarificación (con prefijo 906), sin que el usuario se percatara de ello hasta encontrarse con su factura mensual de teléfono, y el consabido susto. ¿Estamos volviendo a caer en los mismos errores? Todo apunta a que sí.

III. CONCLUSIONES

Las botnets constituyen una amenaza clara y creciente para la Sociedad de la Información y, consecuentemente para todos los actores: usuarios, operadores, empresas públicas y privadas. Es por ello que debemos colaborar para poder enfrentarnos a esta amenaza, haciendo foco en la concienciación y sensibilización de la Sociedad.

Que lleguen a afectar a nuestro dispositivo móvil o quién sabe a nuestra televisión, nevera, lavadora, coche o reloj inteligente en un futuro muy cercano no es ciencia ficción, es solo cuestión de tiempo, porque los malos no descansan nunca. Así que si no quieres formar parte de esta nueva horda zombie, piénsatelo bien antes de instalar esa nueva aplicación de origen desconocido en tu Smartphone o Tablet.

¿Estamos preparados para la próxima horda zombie? – Botnets (Parte I)

Angel Barrio Martinez
Acerca de
Responsable de seguridad TI, realizando labores de gestión de incidentes de seguridad, auditorías/consultorías de seguridad TI y apoyo a la asesoría jurídica para garantizar cumplimiento normativo.
Empresa: EUSKALTEL, S.A.
0 Comentarios en “¿Estamos preparados para la próxima horda zombie? – Botnets (Parte II)
1 Pings/Trackbacks para "¿Estamos preparados para la próxima horda zombie? – Botnets (Parte II)"
  1. […] ¿Estamos preparados para la próxima horda zombie? – Botnets (Parte II) […]

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.