SEGURIDAD | Noticias | 10 DIC 2009

Los hackers controlan una botnet desde Amazon EC2

Tags: Seguridad
Los investigadores de seguridad han descubierto una botnet Zeus que corre un centro de mando y control sobre la infraestructura de cloud computing EC2 de Amazon.
Marta Cabanillas

Se trata de la primera vez que la infraestructura cloud de Amazon Web Services es utilizada para este tipo de actividad ilegal, según Don DeBolt, director de investigación de amenazas de HCL Technologies, empresa que realiza investigación de seguridad como subcontratista para CA.

Obviamente, los hackers no han hecho esta intrusión con el permiso de Amazon. Penetraron en su infraestructura hackeando primero un sitio web hospedado en los servidores de Amazon y después instalaron secretamente su propia infraestructura de mando y control.

DeBolt no ha querido revelar cuál ha sido el sitio web hackeado para entrar en la cloud de Amazon, pero sí ha dicho que el software Zeus ha sido ya eliminado de la infraestructura. Zeus es un malware para la creación de botnets de robo de contraseñas cuyas variantes han conseguido extraer más de 100 millones de dólares en acciones de fraudes bancarios durante el pasado año.

En opinión de DeBolt, los hackers podrían haberse hecho con el sitio web del cliente de EC2 afectado explotando alguna vulnerabilidad de seguridad, quizá hackeando el software del sitio, o simplemente haber robado una contraseña de administración de algún ordenador de sobremesa para introducirse en la web. “Creo que el objetivo no fue elegido específicamente, simplemente encontraron una oportunidad y la aprovecharon”, concluye este experto.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información