Ej rcito de Robots y Zombies de Red PDF
Páginas: 9 (2166 palabras)
Publicado: 10 de septiembre de 2015
Ejército de Robots y Zombies de Red
Resumen del caso
El 7 de julio 2004, Gary Chiacco informó a las autoridades federales que sus
clientes tuvieron problemas durante varios días para acceder a su sitio de ropa
deportiva en línea, había sido víctima de un ataque de negación del servicio,
durante el cual el sitio web fue bombardeado con tantas solicitudes que se sobre
cargo y quedó fuera de línea.Los investigadores descubrieron que los ataques provenían de computadoras
pertenecientes a estudiantes universitarios de Massachusetts y Pennsylvania.
Estas computadoras estaban recibiendo instrucciones de un usuario cuya dirección
IP condujo hasta Jasmine Singh, estudiante de preparatoria. Esta adolescente había
sido contratada para lanzar los ataques por Jason Arabo también vendedor de línea
deropa deportiva que deseaba perjudicar a su competidor.
La construcción y venta de robots con propósitos malintencionados se ha convertido
en un grave y lucrativo negocio, James Ancheta un experto autodidacta en
computadoras, se declaró culpable de construir y vender robots y de utilizar su red
de miles de robots para cometer delitos, su botnet infectó al menos 400,000
computadoras.
Las empresas deardware pagan a otras empresas por cada anuncio digital que
instalan en una PC. El adware procura desplegar anuncios emergentes relacionados
con la actividad del usuario.
Para evitar la acción de la justicia, Ancheta cambiaba continuamente sus
direcciones de correo electrónico, ISPs, nombres de dominio y manejadores de
mensajería instantánea, incluso los hackers no tienen que escribir suspropios
programas para robots, ya que pueden descargar gratuitamente de internet kits de
herramientas para construir robots.
Contexto del caso:
-
El 7 de julio de 2004, Gary Chiacco informo a las autoridades federales que
sus clientes tuvieron problemas durante varios días para acceder a su sitio de
ropa deportiva en línea Jersey-Joe.com incapaz de realizar negocios, JerseyJoe perdió cientos de milesde dólares en ventas. Jersey-Joe había sido
víctima de un ataque de negación del servicio; durante el cual el sitio web fue
bombardeado con tantas solicitudes que se sobrecargo y quedó fuera de
línea. a medida que los investigadores se adentraron en el caso en el otoño
de 2004, los ataques empeoraron a tal grado que la empresa que alojaba el
sitio web de Jersey-Joe pidieron a Chicago que llevará susitio a otra parte
porque los ataques están afectando el servicio a otros sitios web que alojaba
la empresa.
Identificar los problemas:
-
-
Problemas de acceso y/o ataques a los sitios web de empresas privadas
Se descubrió que los ataques provenían de computadoras pertenecientes a
estudiantes universitarios de Massachusetts y Pennsylvania infectadas con
software que las habían vueltozombies.
La construcción y venta de robots con propósitos mal intencionados se ha
convertido en un grave y lucrativo negocio.
Falta de una adecuada política de seguridad informática.
Acciones perjudiciales por parte de la competencia.
Negación al servicio por exceso de solicitudes.
Identificar o dar soluciones:
-
-
-
-
Una manera de prevenir ataques de robots es actualizar el sistema
frecuentemente,descargar parches tanto para el sistema operativo como
para las aplicaciones que utilizan Internet.
No se deben de abrir archivos adjuntos de correos electrónicos sospechosos.
Es indispensable el uso y actualización de antivirus, anti troyano, anti espías,
etc.
Los administradores tienen la responsabilidad de actualizar su información
acerca de las más recientes vulnerabilidades, deben deestablecer políticas
de seguridad y privacidad.
Se requiere poner atención en los registros que provienen de IDS (Sistema
de detección de intrusos), así como los producidos por el sistema de Firewall,
servidores de correo, DHCP (Protocolo de configuración de host dinámico) y
servidores Proxy, esto permite encontrar el tráfico anormal lo cual sugiere la
presencia de bots, cuando se identifica el tráfico...
Resumen del caso
El 7 de julio 2004, Gary Chiacco informó a las autoridades federales que sus
clientes tuvieron problemas durante varios días para acceder a su sitio de ropa
deportiva en línea, había sido víctima de un ataque de negación del servicio,
durante el cual el sitio web fue bombardeado con tantas solicitudes que se sobre
cargo y quedó fuera de línea.Los investigadores descubrieron que los ataques provenían de computadoras
pertenecientes a estudiantes universitarios de Massachusetts y Pennsylvania.
Estas computadoras estaban recibiendo instrucciones de un usuario cuya dirección
IP condujo hasta Jasmine Singh, estudiante de preparatoria. Esta adolescente había
sido contratada para lanzar los ataques por Jason Arabo también vendedor de línea
deropa deportiva que deseaba perjudicar a su competidor.
La construcción y venta de robots con propósitos malintencionados se ha convertido
en un grave y lucrativo negocio, James Ancheta un experto autodidacta en
computadoras, se declaró culpable de construir y vender robots y de utilizar su red
de miles de robots para cometer delitos, su botnet infectó al menos 400,000
computadoras.
Las empresas deardware pagan a otras empresas por cada anuncio digital que
instalan en una PC. El adware procura desplegar anuncios emergentes relacionados
con la actividad del usuario.
Para evitar la acción de la justicia, Ancheta cambiaba continuamente sus
direcciones de correo electrónico, ISPs, nombres de dominio y manejadores de
mensajería instantánea, incluso los hackers no tienen que escribir suspropios
programas para robots, ya que pueden descargar gratuitamente de internet kits de
herramientas para construir robots.
Contexto del caso:
-
El 7 de julio de 2004, Gary Chiacco informo a las autoridades federales que
sus clientes tuvieron problemas durante varios días para acceder a su sitio de
ropa deportiva en línea Jersey-Joe.com incapaz de realizar negocios, JerseyJoe perdió cientos de milesde dólares en ventas. Jersey-Joe había sido
víctima de un ataque de negación del servicio; durante el cual el sitio web fue
bombardeado con tantas solicitudes que se sobrecargo y quedó fuera de
línea. a medida que los investigadores se adentraron en el caso en el otoño
de 2004, los ataques empeoraron a tal grado que la empresa que alojaba el
sitio web de Jersey-Joe pidieron a Chicago que llevará susitio a otra parte
porque los ataques están afectando el servicio a otros sitios web que alojaba
la empresa.
Identificar los problemas:
-
-
Problemas de acceso y/o ataques a los sitios web de empresas privadas
Se descubrió que los ataques provenían de computadoras pertenecientes a
estudiantes universitarios de Massachusetts y Pennsylvania infectadas con
software que las habían vueltozombies.
La construcción y venta de robots con propósitos mal intencionados se ha
convertido en un grave y lucrativo negocio.
Falta de una adecuada política de seguridad informática.
Acciones perjudiciales por parte de la competencia.
Negación al servicio por exceso de solicitudes.
Identificar o dar soluciones:
-
-
-
-
Una manera de prevenir ataques de robots es actualizar el sistema
frecuentemente,descargar parches tanto para el sistema operativo como
para las aplicaciones que utilizan Internet.
No se deben de abrir archivos adjuntos de correos electrónicos sospechosos.
Es indispensable el uso y actualización de antivirus, anti troyano, anti espías,
etc.
Los administradores tienen la responsabilidad de actualizar su información
acerca de las más recientes vulnerabilidades, deben deestablecer políticas
de seguridad y privacidad.
Se requiere poner atención en los registros que provienen de IDS (Sistema
de detección de intrusos), así como los producidos por el sistema de Firewall,
servidores de correo, DHCP (Protocolo de configuración de host dinámico) y
servidores Proxy, esto permite encontrar el tráfico anormal lo cual sugiere la
presencia de bots, cuando se identifica el tráfico...
Leer documento completo
Regístrate para leer el documento completo.