Facebook para crear una botnet

Los botnets son un tema serio e interesantea. Son una serie de máquinas-zombie, a cargo de un botmaster, quien al igual que un nigromante tiene controlados los equipos (la gran mayoria de veces sin que sus dueños se den cuenta) a su voluntad. Es tan dañino el asunto que incluso empresas como Microsoft han ofrecido recompensas con tal de ubicar a los responsables. Ahora imagínense que esos botmasters se encuentran ocultos en algunos de los millones de usuarios de Facebook. Y que son capaces (en teoría) de usar la creación de Zuckerberg para hacer sus fechorías.

¿Cómo es posible hacer esto? Usando Stegobot, una botnet creada por un equipo de científicos locos. Stegobot infecta computadores como lo hace la mayoría de las botnets, ocupando sitios web de dudosa reputación o enviando adjuntos infectados. Una vez que la máquina ha caído en poder de Stegobot, información recopilada desde el equipo del usuario es enviada al botmaster usando las redes sociales que ocupa el dueño. En palabras de Amir Houmansadr, uno de los científicos responsables de Stegobot:

“Si uno de tus amigos es un amigo de un amigo del botmaster, la información se transmite salto a salto dentro de la red social, hasta que finalmente llega a manos de los botmasters.”

La información enviada es muy difícil de detectar, puesto que Stegobot usa esteganografía para ocultar información en imágenes sin modificar su apariencia. Se pueden almacenar unos 50 kB de datos en una imagen de 720 x 720 píxeles – lo suficiente para transmitir contraseñas o números de tarjetas de crédito que Stegobot haya encontrado en el equipo infectado.

Este botnet inserta la información robada en cualquier foto que subas a una red social. Por poner un ejemplo, Facebook. Luego espera tranquilamente a que algún contacto vea la foto en tu perfil y se transmite sin que sea necesario siquiera hacer click en ella. De forma silenciosa pero viral, la información recopilada eventualmente llega donde el botmaster, quien extrae los datos que le parecen útiles. Incluso es posible ocupar la misma ruta al revés, y el botmaster puede subir una foto con datos ocultos para comunicarse con las máquinas infectadas y darles instrucciones.

Shishir Nagaraja, del Indraprastha Institute of Information Technology y líder del proyecto dice: “Es algo terrorífico porque es virtualmente indetectable.”

Fake

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: