Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
Trend Micro localiza al autor del Botnet Tequila
Desde el año pasado, Trend Micro ha estado monitorizando las actividades de los cibercriminales responsables de una serie de botnets, o redes zombi.
Mientras las botnets Tequila y Mariachi fueron desmanteladas en junio de 2010, las actividades delictivas derivadas del mismo autor resurgieron la semana pasada. Trend Micro descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de “CrimePack Exploit Pack", una práctica que este delincuente ha llevado a cabo en el pasado en sus anteriores redes de bots.
La primera red bot identificada por Trend Micro fue Tequila botnet, le siguieron Mariachi botnet, Alebrije y Mehika, botnets de Twitter. Estas redes de bots son conocidas como la familia Botnet PHP.
La invetigación:
Trend Micro logró recabar en su investigación; un nombre, dos direcciones de correo electrónico y un número de teléfono registrado en la región metropolitana de Guadalajara, México, asociados con el cibercriminal.
Los ataques comenzaron en mayo de 2010, cuando algunos usuarios en México recibieron un email que contenía “noticias" falsas sobre “fotografías de desnudos" de la madre de una niña de 4 años de edad desaparecida. Éste fue el cebo para llamar la atención de los usuarios y que cayeran en la trampa de descargar e instalar una aplicación maliciosa vía una URL maliciosa.
Trend Micro, a través del análisis realizado, ha encontrado ciertas palabras o términos repetidos en el contenido del script utilizado para instalar el cliente bot lo que ha dado a los investigadores de amenazas una importante pista a seguir.
Fue a través del registro a una página URL alojada donde el autor reveló sus servicios, que incluían el nombre, la dirección de email y el número de un teléfono móvil.
Además de prevenir ataques, Trend Micro se reúne y comparte conocimientos con las asociaciones y grupos anti-cibercrimen de la industria, así como con las autoridades y fuerzas de seguridad de cada país. Así, Trend Micro ya ha informado de estos hallazgos a las fuerzas y cuerpos de seguridad oficiales, y ha confirmado su cooperación en la medida en que sea necesario.