Con una red de estas características, delincuentes de Internet pueden chantajear a empresas, exigiendo fuertes sumas económicas a cambio de no bloquear sus ordenadores - Las Tecnologías proactivas TrupreventTM de Panda Software han detectado y bloqueado a Barracuda.A sin conocerlo con anterioridad
PandaLabs ha descubierto una red de casi 15.000 ordenadores infectados con el nuevo bot Barracuda.A. Este código malicioso está diseñado para permitir la realización de ataques de denegación de servicio distribuídos (DDoS) desde cada ordenador infectado. Un ataque DDoS consiste en el lanzamiento de un ataque de denegación de servicio desde varios ordenadores al mismo tiempo con el objetivo de bloquear otras máquinas. Con ello puede impedirse, por ejemplo, que los usuarios puedan acceder a un determinado sitio web.
“Los ataques de denegación de servicio distribuídos son una excelente fuente de ingresos para los delincuentes de Internet. Una red como ésta puede ser utilizada para extorsionar a empresas que utilizan Internet como área de negocio. Así, los hackers exigen fuertes sumas de dinero a cambio de no realizar un ataque que tendría como consecuencia la caída de sus servidores”, afirma Luis Corrons, Director Técnico de PandaLabs.
En algunas ocasiones, además, el bot Barracuda.A puede utilizar el ordenador infectado como proxy. Con ello, un hacker podría realizar otros tipos de ataques de forma anónima (envío de spam, intentos de acceso ilegales a otras máquinas, etc.), utilizando el PC afectado como escudo. “De esta manera, los ciber-delincuentes ocultan sus huellas en la red. Así, si quieren guardar datos confidenciales en un determinado servidor FTP o enviar de una cuenta a otra dinero de acciones ilegales, lo harán utilizando las IPs de estos ordenadores secuestrados, de modo que, en caso de que la actividad ilegal sea descubierta, no puedan dar con ellos”, explica Luis Corrons.
La red de ordenadores se gestiona de forma remota a través de una consola instalada en un servidor. Entre otras funcionalidades, esta consola cuenta con un apartado de estadísticas, donde se puede ver la efectividad que está teniendo cada bot o el número de ellos que hay disponible en cada momento. Asimismo, permite especificar las direcciones IP de las máquinas que deben ser bloqueadas, o la duración del ataque.
