Noticias

Ya es posible crear botnets basadas en cloud

Publicado

en

Un informepublicado por Stratsec, una consultora de seguridad australiana, revela que los cibercriminales ya crean botnets basadas en cloud con decenas de miles de máquinas virtuales. Esto es debido a que algunos proveedores de cloud son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes.

Para llegar a esta conclusión, los investigadores de Stratsec realizaron una serie de experimentos sobre la infraestructura de cinco proveedores de cloud cuyos nombres permanecen en el anonimato. Los experimentos consistían en enviar diferente tipo de tráfico malicioso desde máquinas virtuales controladas de manera remoto a una serie de servidores que se encargan de ejecutar servicios comunes, como HTTP, FTP y SMTP.

Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.

El objetivo de estas pruebas en particular es ver cómo el proveedor de cloud respondería a la presencia de tráfico de salida malicioso originado en su red. Lo cierto, es que los resultados han puesto de manifiesto, que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla y muy económica, con sólo siete dólares y unas especificaciones de hardware mínimas.

Lo más leído

Salir de la versión móvil