El documento describe las tendencias de botnets y malware en 2011. Discutió el crecimiento de botnets, los costos asociados con su administración y mantenimiento, y el desmantelamiento de botnets. También cubrió malware multiplataforma, amenazas de BlackHat SEO y redes sociales, y tendencias continuas como la explotación de vulnerabilidades y la ingeniería social. El documento concluye resumiendo estas varias tendencias en malware y ciberamenazas para 2011.

1. Tendencias 2011: las
botnet y el malware
Conferencia de prensa
botnet y el malware
dinámico
Sebastián Bortnik
Coordinador de Awareness & Research
sbortnik@eset.com

2. DESPUÉS

3. DESPUÉS

4. • Redes botnets: son un conjunto de computadoras
infectadas, controladas remotamente por un atacante.
• Son utilizadas para:
• Ataques de denegación de servicio
• Envío de spam
Redes botnet
• Envío de spam
• Alojamiento de sitios de phishing
• Alojamiento de sitios de pornografía o pedofilia
• Robo de información
• Propagación de malware
• Abuso de publicidades online.

5. Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:

6. Redes botnet: crecimiento 2010
Detecciones según ThreatSense.Net:

7. Redes botnet
Cantidad total de redes botnet:

8. Redes botnet: costos
¿Cuál es el costo para administrar una botnet?
• U$S 80 y U$S 200 mensuales servidor destinado a
alojamiento de malware, exploits o botnet, entre otros.
• U$S 1000 Eleonore Exploit Pack (versión 1.3).
• U$S 40 diarios Alquiler red botnet de entre 10 y 20 mil• U$S 40 diarios Alquiler red botnet de entre 10 y 20 mil
equipos.
• Esto significa que un administrador podría recuperar la
inversión realizada ¡en 25 días!.

9. Redes botnet: costos
¿Cuál es la ganancia por administrar una botnet?
• Koobface: U$S 2 000 000 en dos años.
• En países como Rusia, incluso pequeñas botnet logran
ganancias superiores al millón de dólares a lo largo de un
mes.mes.

10. Redes botnet: administración

11. Redes botnet: administración

12. DESPUÉS

13. Malware multi-plataforma

14. Malware multi-plataforma
• Un mismo código maliciosos puede afectar a más de una
plataforma.
• Por lo general son diseñados para dos sistemas operativos
distintos.
• Las botnets son las especialistas en este campo.• Las botnets son las especialistas en este campo.

15. DESPUÉS

16. BlackHat SEO social
Amenazas existentes:
• Redes Sociales: malware, phishing, scam, spam, etc.
• Buscadores: ataques de BlackHat SEO.
Nuevos ataques:
• BlackHat SEO optimizadooptimizado: reducción del “tiempo de
posicionamiento”
• BlackHat SEO socialsocial: relación entre los buscadores y las
redes sociales. Creación de falsos perfiles (o utilización de
perfiles existentes) para resultados “sociales” o en tiempo
real.

17. BlackHat SEO Social

18. DESPUÉS

19. Las tendencias de siempre
• Explotación de vulnerabilidades: los gusanos informáticos
de este tipo tendrán altas tasas de infección.
• Ingeniería Social: sigue siendo el vector de ataque favorito,
a través de los troyanos informáticos.
• Privacidad y redes sociales: ataques relacionados a la• Privacidad y redes sociales: ataques relacionados a la
obtención de información privada, robo de identidad, y otros.
• Ataques desde Latinoamérica: crecimiento en malware (y
botnets) desarrolladas en la región, y ataques de Ing. Social
relacionados.

20. Resumiendo…Resumiendo…

21. Tendencias 2011
• Botnets: el fin del malware dinámico
• Costos
• Administración de botnet
• Desmantelamiento de botnet
• Malware multi-plataforma• Malware multi-plataforma
• BlackHat SEO Social
• Las tendencias de siempre
• Explotación de vulnerabilidades
• Ingeniería Social
• Privacidad y redes sociales
• Ataques desde Latinoamérica

22. ¿Preguntas?¿Preguntas?

23. Tendencias 2011: las
botnet y el malware
Conferencia de prensa
¡Muchas gracias!
botnet y el malware
dinámico
Sebastián Bortnik
Coordinador de Awareness & Research
sbortnik@eset.com