Delincuentes de la web oscura, ahora brindan cursos sobre cómo construir botnets

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Las redes de bots son uno de los principales motores de los ciberataques, ya que se utilizan para distribuir malware, ransomware y otras cargas maliciosas, y los foros de la web oscura ofrecen ahora lecciones sobre cómo ganar dinero con ellas, una medida que probablemente aumentará la amenaza con el tiempo.

Los ordenadores y dispositivos infectados en una red de bots controlada por ciberdelincuentes pueden utilizarse para enviar correos electrónicos de phishing o malware a más dispositivos. Es habitual que los operadores de redes de bots alquilen a otros ciberdelincuentes su colección de máquinas controladas involuntariamente, que pueden ser miles.

Los operadores de botnets pueden, por tanto, ganar importantes sumas de dinero, y ahora hay operadores de la web oscura que ofrecen cursos en línea para formar a otros en el uso de botnets, y operan de forma muy parecida a sus homólogos legítimos que enseñan ciberseguridad y otros conocimientos en cursos en línea.

Los investigadores de ciberseguridad de Recorded Future analizaron la publicidad y la actividad de una escuela de botnets en un destacado foro clandestino y descubrieron que estos cursos están en demanda, algo que podría ser un problema potencial para las organizaciones que podrían ser blanco de los ciberdelincuentes que aprenden estas habilidades.

Entre los que imparten los cursos hay personas que dirigen ellas mismas grandes redes de bots. Los cursos no son baratos -cuestan más de 1.400 dólares-, pero prometen proporcionar incluso a los ciberdelincuentes novatos conocimientos sobre cómo construir, mantener y monetizar las redes de bots.

Dada la naturaleza del mundo de la ciberdelincuencia, algunos podrían sospechar que si entregan dinero para participar en el curso, serán estafados y no obtendrán algo a cambio. Pero parece un servicio legítimo y el curso está sujeto a revisiones, que sugieren que la escuela de botnets realmente ofrece lo que dice. Si fuera una estafa, no habría durado tanto.

Los investigadores no disponen de datos para detallar cuántos aspirantes a ciberdelincuentes han realizado el curso en total, pero durante el tiempo de análisis de esta actividad, el número de personas que tomaban las clases en un momento dado podía variar; a veces tan solo cinco personas, a veces hasta 100.

El curso abarca temas como la gestión de una red de bots de forma que se evite la atención de las fuerzas de seguridad, ya que, como demostró el desmantelamiento de Emotet, las autoridades tomarán medidas drásticas contra las redes de bots cuando puedan.

Y los investigadores advierten que la existencia de estos cursos probablemente conlleva un aumento de la amenaza de las redes de bots, aunque es difícil cuantificar en qué medida sin poder rastrear la actividad de los usuarios individuales.

Las botnets siguen siendo una amenaza importante para las redes informáticas, pero hay medidas que pueden tomarse para evitar convertirse en una víctima. Entre ellas, asegurarse de que las redes están actualizadas con los últimos parches de seguridad, comprobar que no se utilizan las contraseñas por defecto del fabricante y asegurarse de que los puertos orientados a Internet que no son necesarios para el funcionamiento de los dispositivos están cerrados.

Info – Ciberseguridad Latam