Kaspersky Lab informó que estudia el comportamiento de servidores de comando y control del virus Koobface, que infecta las redes sociales.

Se informó que se advierte recientemente una tendencia de aumento y descenso en los servidores comando y control -C&C- de Koobface, el prolífico virus que infecta los sitios de redes sociales. Koobface ataca sitios tales como Facebook y Twitter, a la vez que usa a sitios legítimos infectados como proxies frente a su servidor principal de comando y control.

Se añadió que el cierre y recuperación del centro de comando y control (C&C) del Troyak-as para el botnet Zeus fue una buena noticia para toda la comunidad de seguridad TI.  Desafortunadamente, aunque algunos botnets se tropiezan, otros permanecieron intactos.

Durante las últimas semanas, el equipo de investigación de Kaspersky ha observado como los servidores C&C de Koobface activos han sido cerrados o limpiados un promedio de tres veces por día.

El número bajó regularmente de un promedio de 107 en febrero a tan pocos como 71 para el 8 de marzo. Luego, en tan sólo 48 horas, el número creció de 71 a 142, precisamente duplicando el número total de servidores C&C, que todas las computadoras infectadas con Koobface utilizan para obtener comandos y actualizaciones remotas (ver cuadro).

Luego de este crecimiento repentino, el número de servidores retrocedió significativamente, aproximadamente cinco por día.  Según la tendencia observada hasta la fecha, se espera que el número de servidores repunte nuevamente muy pronto.

Por su parte, otro elemento interesante que sucede actualmente con la infraestructura de comando y control de Koobface puede observarse cuando se ve la evolución de las ubicaciones geográficas de las direcciones IP que se usan para comunicarse con las computadoras infectadas. El uso de servidores C&C hospedados en EE.UU. se está incrementando desde hace varias semanas, creciendo de un 48 a un 52 por ciento a principios del mes. Actualmente más de la mitad de los servidores C&C Koobface están hospedados en Estados Unidos, mucho más que en cualquier otro país.

1.   Estados Unidos                   52.23%

2.   Alemania                             8.48%

3.   Canadá                               4.46%

4.   Gran Bretaña                      3.57%

5.   Países Bajos                       3.13%

6.   Dinamarca                           2.68%

7.   Turquía                               2.68%

8.   Bélgica                                2.68%

9.   Austria                                 2.23%

10. Suiza                                   1.79%

Para Dmitry Bestuzhev, investigador regional senior de América Latina de Kaspersky Lab, “los criminales cibernéticos saben que hoy las redes sociales son el medio más eficiente para infectar a la mayor cantidad de personas. Debido a que entre los usuarios existe una confianza explícita y elevada, los ataques que generan los mayores daños económicos pasan precisamente a través de dichas redes. Aunque la gran mayoría de los centros de comando y control detectados por Kaspersky Lab se encuentran geográficamente ubicados en los EEUU, también tenemos datos de que uno de ellos se encuentra en Argentina y otro en las Islas Caimán. Los usuarios no deben descuidarse pensando que son inmunes a dichos ataques. Todos los usuarios registrados en Facebook, independientemente del país donde residan, son víctimas posibles de los ataques de los criminales”.

El equipo de investigación y análisis de Kaspersky Lab también aporta una serie de consejos para los usuarios para no ser alcanzados por la mencionada amenaza:

·      Sea cauteloso al abrir enlaces de mensajes sospechosos, aún cuando quien lo envía sea alguno de los amigos de Facebook en los que confía.

·      Use  y actualice un navegador moderno: Internet Explorer 8, Firefox 3.x, Chrome, Opera 10.

·      Divulgue tan poca información personal como sea posible. No declare su dirección personal, número telefónico u otros detalles privados.

·      Mantenga su software antivirus actualizado para prevenir que nuevas versiones de software malicioso ataquen su computadora.

El equipo global de analistas de Kaspersky Lab mantiene vigiladas todas las amenazas provenientes de las redes sociales, monitoreando la actividad maliciosa y actualizando constantemente la protección a los consumidores. Los usuarios pueden bajar la más reciente versión de Kaspersky Internet Security o Kaspersky Anti-Virus.

http://latam.kaspersky.com/descargas/

http://www.viruslist.com

http://www.threatpost.com