Internet

Investigador de Microsoft descubre una 'botnet' en Android


    Un investigador de Microsoft ha descubierto una red de equipos Android controlados que se estaría utilizando para enviar 'spam'. Los equipos afectados, la gran mayoría en países emergentes a nivel tecnológicos, están infectados con algún tipo de malware que permite a los 'hackers' acceder y utilizar las cuentas de Yahoo de sus víctimas.

    MADRID, 5 (Portaltic/EP)

    Un investigador de Microsoft ha descubierto una red de equipos Android controlados que se estaría utilizando para enviar 'spam'. Los equipos afectados, la gran mayoría en países emergentes a nivel tecnológicos, están infectados con algún tipo de malware que permite a los 'hackers' acceder y utilizar las cuentas de Yahoo de sus víctimas.

    Las 'botnets', hasta ahora, han sido identificadas como redes de ordenadores controlados por 'hackers' para lanzar ataques de forma coordinada o para el envío de 'spam'. Microsoft ha sido una de las compañías que más ha luchado para desactivar este tipo de redes, que son muy peligrosas por el potencial que ofrecen a los 'hackers'.

    Microsoft ha colaborado con cuerpos de seguridad de distintos países y ha conseguido reunir un gran conocimiento sobre 'botnets' en los últimos años, en parte porque muchos de sus equipos se han visto afectados. Los ingenieros de seguridad de Microsoft tienen una amplia trayectoria en la identificación y desactivación de este tipo de redes, por lo que sus avisos se tienen muy en cuenta.

    Terry Zink es uno de esos investigadores especializado en ciberseguridad y ha utilizado el blog de Microsoft para alertar de una de las primeras 'botnet' para Android. Ya hubo comentarios de expertos augurando que pronto se verían este tipo de redes de equipos móviles controlados y Zink ha confirmado los temores.

    Según el ingeniero de seguridad de Microsoft, sus investigaciones comenzaron después de recibir distintos correos electrónicos de spam. Al analizarlos, ha podido comprobar que se trata de correos enviados a través de dispositivos Android. Gracias a un análisis más específico, Terry Zink ha podido determinar que los equipos Android afectados estarían infectados por un sistema que permite acceder a las cuentas de Yahoo de los usuarios.

    Los responsables de la 'botnet' parece que instalan su 'malware' en los dispositivos Android y consiguen que pasen a formar parte de su red. Una vez realizada la infección, se procede a intervenir la cuenta de Yahoo y se envían mensajes de spam sin el control de los propietarios de los terminales.

    Gracias a la experiencia de Microsoft en la lucha contra 'botnet', Terry Zink ha podido analizar los mensajes para determinar los países desde los que se han enviado. El investigador de seguridad ha asegurado que Chile, Indonesia, Líbano, Omán, Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela son los países afectados.

    Zink ha aprovechado para explicar que los países identificados se pueden considerar como zonas tecnológicamente emergentes, en las que se está popularizando rápidamente el uso de sistemas móviles con conexión a Internet, en concreto con Android.

    El gran problema es que en dichos países los usuarios compran contenidos en tiendas no oficiales, lo que aumenta los riesgos y las infecciones con malware. Por este motivo se recomienda comprar en tiendas de apps de confianza y extremar las precauciones para preservar la seguridad de los dispositivos.

    Enlaces relacionados:

    - Blog de Microsoft (http://blogs.msdn.com/b/tzink/archive/2012/07/03/spam-from-an-android-botnet.aspx)