{"id":5702,"date":"2015-06-29T19:37:16","date_gmt":"2015-06-29T19:37:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5702"},"modified":"2017-11-07T12:26:51","modified_gmt":"2017-11-07T18:26:51","slug":"preguntale-al-experto-vitaly-kamluk-habla-sobre-ddos-y-botnets","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/preguntale-al-experto-vitaly-kamluk-habla-sobre-ddos-y-botnets\/5702\/","title":{"rendered":"Preguntale al Experto: Vitaly Kamluk habla sobre DDoS y Botnets"},"content":{"rendered":"<p><a href=\"https:\/\/twitter.com\/vkamluk\" target=\"_blank\" rel=\"noopener nofollow\">Vitaly Kamluk<\/a> tiene m\u00e1s de 10 a\u00f1os de experiencia en materia de seguridad IT y ahora se desempe\u00f1a como Investigador Principal de Seguridad de Kaspersky Lab. Se especializa en ingenier\u00eda a la inversa de software malicioso y en inform\u00e1tica forense, y se dedica a investigar delitos cibern\u00e9ticos. Actualmente, vive en Singapur y trabaja con la INTERPOL como miembro de Digital Forensics Lab, haciendo an\u00e1lisis de malware y dando apoyo a las investigaciones sobre cr\u00edmenes cibern\u00e9ticos.<\/p>\n<p>https:\/\/instagram.com\/p\/1xKFAOv0I5\/<\/p>\n<p>Invitamos a nuestros lectores a hacerle preguntas a Vitaly. Como mencionamos en la nota anterior, hab\u00eda tantas que decidimos hacer sesiones de preguntas y respuestas en varias partes. Hoy, nuestro experto responder\u00e1 a las que est\u00e1n relacionadas con DDoS y Botnets.<\/p>\n<p><strong>\u00bfCu\u00e1ntas botnets afectaron\u00a0a m\u00e1s de 50.000 computadoras en el mundo? <\/strong><\/p>\n<p>Menos de 20, pero es pura especulaci\u00f3n, ya que por lo general descubrimos el tama\u00f1o real de una botnet luego de su captura. Mientras los delincuentes buscan llevar a cabo la mayor cantidad de infecciones posibles, logran mantener el tama\u00f1o de la vulnerabilidad bajo cierto umbral con el objetivo de pasar desapercibidos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">You can now check to see if your PC is part of the SIMDA botnet \u2013 <a href=\"http:\/\/t.co\/jB2RXKGGYI\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/jB2RXKGGYI<\/a> <a href=\"http:\/\/t.co\/Jgi74gCC87\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Jgi74gCC87<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/590519203834290177?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfExisten botnets sofisticadas que buscan crear ramificaciones\u00a0para smartphones, PCs y Macs? <\/strong><\/p>\n<p>A veces sucede que una misma botnet infecta PCs y smartphones. Un buen ejemplo fue Zeus, que atac\u00f3 ambos tipos de dispositivos. Tambi\u00e9n hay botnets para Macs, pero de acuerdo con nuestra experiencia suelen ser independientes.<\/p>\n<p><strong>\u00bfC\u00f3mo se detecta una botnet? \u00bfPor d\u00f3nde comienzan? \u00bfCu\u00e1les son las \u00faltimas tendencias?<\/strong><\/p>\n<p>Lo primero que hay que tener en cuenta es que es vital buscar procesos o archivos sospechosos en el disco. A continuaci\u00f3n, analizarlo y localizar la lista de comando y control (C&amp;C). Luego, conocer el protocolo y hacer actualizaciones peri\u00f3dicamente. Algunas tendencias recientes incluyen b\u00fasquedas de mecanismos de control confiables, como las basadas en Tor y comunicaciones P2P. Hay mucha informaci\u00f3n y whitepapers al respecto (coloca \u201cTor Botnet\u201d en un buscador de Internet para saber m\u00e1s).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Default credentials on home routers lead to massive DDoS-for-hire botnet \u2013 <a href=\"http:\/\/t.co\/2SbvLcwcvu\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/2SbvLcwcvu<\/a> <a href=\"http:\/\/t.co\/20O0GWwVOt\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/20O0GWwVOt<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/598462812961255424?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 13, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfQu\u00e9 hay que hacer para desactivar una botnet? <\/strong><\/p>\n<p>Arrestar a los due\u00f1os de la Botnet. Si le logra capturar tambi\u00e9n a los desarrolladores del software bot y sus distribuidores, mucho mejor.<strong>\u00a0<\/strong><\/p>\n<p><strong>\u00bfDe qu\u00e9 regi\u00f3n del mundo vienen las botnets? \u00bfQu\u00e9 lenguaje de programaci\u00f3n es usado para desarrollarlas? \u00bfPodemos estar seguros de que los sistemas nacionales est\u00e1n a salvo de las botnets? En casos imprevistos \u00bfexiste alguna segunda l\u00ednea de defensa en los casos de ciberataques no neutralizados? <\/strong><\/p>\n<p>Las botnets est\u00e1n en todas partes y su lenguaje de programaci\u00f3n es una cuesti\u00f3n de elecci\u00f3n personal. Si quieres asegurarte de que tus sistemas no forman parte de una botnet, debes llevar a cabo un escaneo de tu equipo con un software AV y, posteriormente, hurgar en las comunicaciones de red. Es vital asegurarte que no hay agentes extra\u00f1os y conexiones inesperadas.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Pregunta al experto: Vitaly @vkamluk Kamluk responde preguntas sobre #DDoS y #botnets<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F9B7J&amp;text=Pregunta+al+experto%3A+Vitaly+%40vkamluk+Kamluk+responde+preguntas+sobre+%23DDoS+y+%23botnets\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>En cuanto a la segunda l\u00ednea de defensa, y por desgracia, la actual arquitectura de los sistemas inform\u00e1ticos est\u00e1 hecha por dise\u00f1o. Cada propietario de un sistema inform\u00e1tico es responsable de ella. La neutralizaci\u00f3n de amenazas a la distancia es considerada una intrusi\u00f3n en la red, algo que -de llevarse a cabo- ser\u00eda ilegal en la mayor\u00eda de los casos.<\/p>\n<p>Despu\u00e9s de todo, una vez hayas ca\u00eddo en las redes de una botnet no podr\u00e1s confiar m\u00e1s en el sistema hasta que hagas una reinstalaci\u00f3n del mismo y lo fortalezcas. Muchos de los propietarios no se preocupan por las infecciones inform\u00e1ticas hasta que empiezan a perder dinero.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Statistics on botnet-assisted DDoS attacks in Q1 2015 \u2013 <a href=\"http:\/\/t.co\/aTTLE1KQdq\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/aTTLE1KQdq<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/605421173141319680?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 1, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfEs importante para las botnets modernas ser controladas v\u00eda IRC? \u00bfAlcanza con arrebatarle el control de la botnet a su propietario para detenerla? <\/strong><\/p>\n<p>Los delincuentes pueden utilizar diferentes enfoques para controlar botnets. IRC es uno de los muchos protocolos de aplicaci\u00f3n, con ventajas y desventajas. Para m\u00ed es un m\u00e9todo obsoleto (en general, las botnets modernas se construyen utilizando HTTP).<\/p>\n<p>Para eliminar una botnet es vital encontrar a su art\u00edfice y arrestarlo. Y es eso lo que exactamente hacemos, en colaboraci\u00f3n con la Interpol. Los intentos por detener el accionar de malhechores para controlar botnets no ayudan por mucho tiempo, ya que ellos, en su mayor\u00eda, est\u00e1n bien armados y preparados.<\/p>\n<p><strong>\u00bfQu\u00e9 herramientas y m\u00e9todos son lo m\u00e1s adecuados cuando se descubren intentos de ataques DDoS, considerando escenarios asociados al cliente y al proveedor de Internet, ISP (regional, nacional e incluso transnacional)?\u00a0 <\/strong><\/p>\n<p>La herramienta m\u00e1s fuertes tanto para clientes como grandes ISPs es, sin duda, emplear\u00a0filtros eficientes, pero para eso primero debes investigar las amenazas. Por eso es tan importante capturar el bot responsable del ataque DDoS y analizarlo con cuidado. La soluci\u00f3n final ser\u00eda tomar control del mecanismo de la botnet y neutralizarla\u00a0desde el n\u00facelo, pero \u00e9sa es otra historia.<\/p>\n<p><strong>\u00bfC\u00f3mo es posible mitigar un ataque DDoS de amplificaci\u00f3n? <\/strong><\/p>\n<p>Dispersando el blanco de ataque geogr\u00e1ficamente e implementando m\u00faltiples capas de filtrado.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">You asked, <a href=\"https:\/\/twitter.com\/vkamluk?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@vkamluk<\/a> answered in this Q&amp;A. Including how <a href=\"https:\/\/twitter.com\/INTERPOL_Cyber?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@INTERPOL_Cyber<\/a> catches the bad guys <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/OdmEjOA0ZG\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/OdmEjOA0ZG<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/614068810837065728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 25, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfC\u00f3mo puedo saber si soy parte de una botnet o de una mina de Bitcoins? <\/strong><strong>\u00a0<\/strong><\/p>\n<p>Comprueba si tu sistema tiene malware, dado que son los malwares los que\u00a0realizan el minado de\u00a0Bitcoins sin tu consentimiento, o que hacen que tu PC se vuelva parte de una botnet.<\/p>\n<p>A continuaci\u00f3n, algunas de las formas m\u00e1s eficaces para comprobar si existe malware:<\/p>\n<p>1. Analiza tu sistema con una soluci\u00f3n antivirus confiable, que te har\u00e1 ahorrar un mont\u00f3n de tiempo, aunque en mi opini\u00f3n no es lo \u00fanico que debes llevar a cabo.<\/p>\n<p>2. Revisa la lista de procesos para clientes sospechosos. Creo que los usuarios deber\u00edan conocer con much\u00edsima profundidad los procesos que corren en sus sistemas.<\/p>\n<p>3. Revisa la lista de programas que arrancan autom\u00e1ticamente con Windows. Existe una app gratuita para este fin llamada Sysinternals Autorun Tool.<\/p>\n<p>4. Realiza un control avanzado que incluya conectar tu\u00a0computadora a otra (con conexi\u00f3n a internet) y registra de todo el tr\u00e1fico de red. Esto revelar\u00e1 cualquier actividad sospechosa, incluso si no es visible.<\/p>\n<p>Publicaremos m\u00e1s respuestas en un par de d\u00edas. \u00a1Mant\u00e9nganse al tanto!<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vitaly Kamluk tiene m\u00e1s de 10 a\u00f1os de experiencia en materia de seguridad IT y ahora se desempe\u00f1a como Investigador Principal de Seguridad de Kaspersky Lab. Se especializa en ingenier\u00eda<\/p>\n","protected":false},"author":40,"featured_media":5703,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,6,2737],"tags":[2047,107,251,1261,100,101,34,2043,2048],"class_list":{"0":"post-5702","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"category-privacy","10":"tag-botnets","11":"tag-consejos","12":"tag-ddos","13":"tag-great","14":"tag-interpol","15":"tag-kaspersky-lab","16":"tag-malware-2","17":"tag-pregunta-al-experto","18":"tag-vitaly-kamluk"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/preguntale-al-experto-vitaly-kamluk-habla-sobre-ddos-y-botnets\/5702\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/botnets\/","name":"botnets"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5702"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5702\/revisions"}],"predecessor-version":[{"id":11434,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5702\/revisions\/11434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5703"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}