{"id":5288,"date":"2015-04-14T18:23:36","date_gmt":"2015-04-14T18:23:36","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5288"},"modified":"2022-03-27T06:24:24","modified_gmt":"2022-03-27T12:24:24","slug":"tu-pc-formaba-parte-de-una-botnet-compruebalo-aqui","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/tu-pc-formaba-parte-de-una-botnet-compruebalo-aqui\/5288\/","title":{"rendered":"\u00bfTu PC Formaba Parte de una Botnet? \u00a1Compru\u00e9balo aqu\u00ed!"},"content":{"rendered":"<div id=\"attachment_5303\" style=\"width: 232px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/checkip.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\"><img decoding=\"async\" aria-describedby=\"caption-attachment-5303\" class=\"wp-image-5303 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201916\/checkip_EN1.png\" alt=\"checkip_EN\" width=\"222\" height=\"52\"><\/a><p id=\"caption-attachment-5303\" class=\"wp-caption-text\">Comprueba si tu PC est\u00e1 infectada aqu\u00ed<\/p><\/div>\n<p>Muchas personas piensan que el malware es todo aquel programa inform\u00e1tico que interfiere con el correcto funcionamiento de una computadora. Siguiendo esta l\u00f3gica, si una PC funciona bien, entonces no est\u00e1 infectada. Bueno, est\u00e1n equivocados. Hoy en d\u00eda, el objetivo principal de los cibercriminales no es alterar la normalidad de los sistemas, sino ganar dinero. Es m\u00e1s, para poder cumplir este objetivo, los criminales muchas veces deben actuar de forma contraria a c\u00f3mo act\u00faa el malware. Es decir, ser completamente invisibles a los ojos de los usuarios.<\/p>\n<p><strong><\/strong>En este sentido, el comportamiento \u201csilencioso\u201d es t\u00edpico de las <a href=\"https:\/\/www.kaspersky.es\/blog\/que-es-un-botnet\/755\/\" target=\"_blank\" rel=\"noopener\">botnets<\/a>. Una botnet es una red de miles de PCs infectadas (a veces, incluso cientos de miles), cuyos usuarios no tienen la m\u00e1s remota idea de que sus sistemas est\u00e1n comprometidos. Lo \u00fanico que podr\u00edan notar los usuarios, es que su PC funciona un poco m\u00e1s lenta que lo normal, algo que, siendo francos, no suele ser considerado tan anormal por el p\u00fablico en general.<\/p>\n<p>Las botnets o redes zombie, como tambi\u00e9n se las conoce, est\u00e1n dise\u00f1adas para recolectar informaci\u00f3n personal de los usuarios: contrase\u00f1as, n\u00fameros de seguridad social, datos de tarjetas de cr\u00e9dito, direcciones y tel\u00e9fonos. Estas informaciones son luego utilizadas por los delincuentes para fraudes, robos de identidad, enviar spam o distribuir muestras de malware. Las botnets tambi\u00e9n son utilizadas para realizar ataques a sitios web y redes.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Kaspersky along with Intel and ShadowServer help to bring down the Beebone botnet \u2013 <a href=\"http:\/\/t.co\/xCOKx49m7B\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/xCOKx49m7B<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/586293791436447744?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eso no es todo, usualmente\u00a0para poder neutralizar una botnet se requiere de un gran esfuerzo compartido de diferentes organizaciones. Un ejemplo reciente es la botnet \u201cSimda\u201d. Se cree que esta red infect\u00f3 m\u00e1s de 770.000 computadoras en m\u00e1s de 190 pa\u00edses de todo el mundo. Entre los m\u00e1s afectados, se encuentran Estados Unidos, Turqu\u00eda, Canad\u00e1, Rusia y el Reino Unido.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201932\/botnet-simda-countries.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5289\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201932\/botnet-simda-countries.png\" alt=\"botnet-simda-countries\" width=\"654\" height=\"399\"><\/a><\/strong><\/p>\n<p>Seg\u00fan detallaron los expertos, Simda era usada para distribuir softwares ilegales y distintos tipos de malware, inclusive aquellos capaces de robar credenciales financieras. Los creadores de esos programas maliciosos les pagaban a los due\u00f1os de Simda por cada instalaci\u00f3n exitosa en una PC v\u00edctima. En otras palabras, esta botnet se hab\u00eda convertido en una gran cadena de intercambio comercial entre los productores de malware.<\/p>\n<p>Los especialistas afirman que Simda estuvo activa por a\u00f1os. De hecho, para hacer que el malware sea m\u00e1s efectivo, los due\u00f1os de esta botnet trabajaron incansablemente en nuevas versiones, que se generaban y distribu\u00edan en intervalos de pocas horas. Hasta el momento, Kaspersky Lab detect\u00f3 m\u00e1s de 260 mil archivos ejecutables pertenecientes a las diferentes versiones del malware de Simda.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>\u00bfTu PC forma parte de la botnet #Simda? Compruebalo aqu\u00ed<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F6P2t&amp;text=%C2%BFTu+PC+forma+parte+de+la+botnet+%23Simda%3F+Compruebalo+aqu%C3%AD\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>La neutralizaci\u00f3n simult\u00e1nea de los 14 servidores de commando y control de la red Simda, ubicados en Holanda, Estados Unidos, Luxemburgo, Rusia y Polonia fue llevada a cabo el pasado jueves 9 de abril.<\/p>\n<p>La lista de organizaciones que participaron de esta operaci\u00f3n ilustra perfectamente el grado de complejidad que \u00e9sta tuvo: Interpol, Microsoft, Kaspersky Lab, Trend Micro, FBI, Cyber Defense Institute, Dutch National High-Tech Crim Unit (NHTCU), Grand-Ducale Section Nouvelles Technologies de la Polic\u00eda de Luxemburgo, y el Departamento \u2018K\u2019 del Ministerio del Interior ruso.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">@INTERPOL_GCI coordinated <a href=\"https:\/\/twitter.com\/hashtag\/Simda?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Simda<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/botnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#botnet<\/a> operation with private sector <a href=\"https:\/\/twitter.com\/Microsoft?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Microsoft<\/a> <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a> <a href=\"https:\/\/twitter.com\/TrendMicro?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@TrendMicro<\/a> and Cyber Defense Institute<\/p>\n<p>\u2014 INTERPOL (@INTERPOL_HQ) <a href=\"https:\/\/twitter.com\/INTERPOL_HQ\/status\/587470291108024320?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 13, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u201cLas botnets son redes distribu\u00eddas geogr\u00e1ficamente y, usualmente, su neutralizaci\u00f3n implica una tarea muy compleja. Por esta raz\u00f3n, el esfuerzo colaborativo tanto del sector p\u00fablico como del privado resulta crucial. Cada parte realiz\u00f3 una contribuci\u00f3n muy importante para este proyecto\u201d, explic\u00f3 Vitaly Kamluk, investigador de Seguridad de Kaspersky Lab.<\/p>\n<p>Y agreg\u00f3: \u201cEl rol de Kaspersky Lab fue el de proveer un an\u00e1lisis t\u00e9cnico sobre Simda y recopilar la telemetr\u00eda de la red Kaspersky Security Network (KSN) para determinar cu\u00e1les eran las mejores estrategias para neutralizar botnet\u201d.<\/p>\n<p>Teniendo en cuenta que la investigaci\u00f3n contin\u00faa, todav\u00eda es demasiado pronto para decir qui\u00e9n o qui\u00e9nes estuvieron detr\u00e1s de Simda. En este punto, lo m\u00e1s importante que deben saber los usuarios es que los servidores de comando y control que la botnet utilizaba para comunicarse con las m\u00e1quinas infectadas, han sido dados de baja. No obstante, si bien la botnet actualmente ha dejado de funcionar, aquellas personas cuyas PC\u2019s fueron infectadas deber\u00edan deshacerse del malware Simda tan pronto como les sea posible.<\/p>\n<p>Las buenas noticias son: a partir de la informaci\u00f3n obtenida de los servidores de Simda, Kaspersky Lab cre\u00f3 un <a href=\"https:\/\/checkip.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\" target=\"_blank\" rel=\"noopener nofollow\">sitio web especial<\/a> en el que cualquier usuario puede comprobar si la direcci\u00f3n IP de su computadora se encuentra en la lista de m\u00e1quinas infectadas. Para comprobar si tu PC est\u00e1 infectada, haz click aqu\u00ed:<\/p>\n<p><a href=\"https:\/\/checkip.kaspersky.com\/?utm_source=KD&amp;utm_medium=text&amp;utm_campaign=kd-com\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5300\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/04\/05201919\/coinvault-decryption-4-1024x528.jpg\" alt=\"coinvault-decryption-4\" width=\"1024\" height=\"528\"><\/a>Otra opci\u00f3n que puedes poner en pr\u00e1ctica para asegurarte de que todo est\u00e1\u00a0 bien con tu PC es que instales nuestra soluci\u00f3n gratuita <a href=\"https:\/\/latam.kaspersky.com\/security-scan\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Scan<\/a> o descargues nuestra versi\u00f3n de prueba de 30 d\u00edas de <a href=\"https:\/\/latam.kaspersky.com\/internet-security?redef=1&amp;THRU&amp;reseller=mx_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a>. Por supuesto, las soluciones de Kaspersky Lab detectan el malware Simda. Para m\u00e1s informaci\u00f3n sobre la botnet Simda, ingresa en <a href=\"https:\/\/securelist.com\/blog\/69580\/simdas-hide-and-seek-grown-up-games\/\" target=\"_blank\" rel=\"noopener\">Securelist.<\/a><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muchas personas piensan que el malware es todo aquel programa inform\u00e1tico que interfiere con el correcto funcionamiento de una computadora. Siguiendo esta l\u00f3gica, si una PC funciona bien, entonces no<\/p>\n","protected":false},"author":421,"featured_media":5293,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[64,99,748,872,100,101,34,1815,195,468],"class_list":{"0":"post-5288","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-botnet","11":"tag-cibercriminales","12":"tag-estados-unidos","13":"tag-fbi","14":"tag-interpol","15":"tag-kaspersky-lab","16":"tag-malware-2","17":"tag-maquinas","18":"tag-pc","19":"tag-rusia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tu-pc-formaba-parte-de-una-botnet-compruebalo-aqui\/5288\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/botnet\/","name":"botnet"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5288"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5288\/revisions"}],"predecessor-version":[{"id":24406,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5288\/revisions\/24406"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5293"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}