Las botnets constituyen uno de los tipos de amenazas que más han estado creciendo en los últimos tiempos. Nuestras estadísticas indican que gran cantidad de ellas se han duplicado del 2009 al 2010. A pesar de no tener un porcentaje de infección significativo como otras amenazas (menos del 1%), el crecimiento que han registrado es abrumador y preocupa tanto a los especialistas de seguridad como a los usuarios de todo el mundo.
Con este crecimiento, aparecen nuevas amenazas que nos llaman la atención; como es el caso de Aldi bot. Antes los delincuentes que se dedicaban a utilizar estas herramientas, debían acceder al mercado negro y pagar un alto precio para obtener estos crimepacks. Éstos, son paquetes que contienen la amenaza completa y lista para ataca las víctimas infectadas.
Aldi es una cadena de supermercados de descuentos de origen alemán que se caracteriza por la venta de productos a un muy bajo precio. El creador de esta amenaza, hace referencia a la cadena de supermercados debido a que la pone a disposición por el módico precio de 10 euros (aprox. USD 15).
Investigadores de la empresa de seguridad G-Data, descubrieron que esta amenaza está siendo ofertada en foros underground. Muchas partes del código, de hecho, están basadas en su predecesora; ZeuS.
La botnet Aldi permite recuperar contraseñas que están siendo guardadas de forma automática en aplicaciones como: Firefox, Pidgin, JDownloader, entre otras. Toda esta información se enviará al panel de control de la amenaza, que también se puede obtener como un paquete dentro de la “oferta”.
Recordamos que ZeuS era una botnet cuyo objetivo principal era realizar el robo de información a sus víctimas. Por otro lado, Aldi botnet, también está diseñada para robar información y, además, posee la característica de realizar ataques de denegación de servicio distribuído (DDoS).
Esto nos indica que los días en que las botnets eran accesibles a través de del pago de cientos de dólares parecen haber llegado a su fin. Estas acciones, además, vuelven esta modalidad delictiva aún más atractiva y recluta cada vez más delincuentes. Por lo tanto, es una obligación del usuario mantenerse atento a este cambio de juego y, sobre todo, siempre tener una solución de seguridad proactiva que pueda reconocer estas amenazas antes de que sean detectadas por el laboratorio.
Raphael Labaca Castro
Especialista en Awareness & Research