Kaspersky Lab detecta que el gusano Koobface duplica su número de servidores de comando y control en 48 horas

Kaspersky Lab ha advertido de un repentino aumento en la actividad de Koobface, el famoso gusano que está causando estragos entre los usuarios de redes sociales. El programa malicioso actúa en páginas como Facebook y Twitter y utiliza sitios web legítimos como proxies para su servidor principal de comando y control.

Durante las últimas dos semanas, el equipo de investigadores de Kaspersky Lab ha observado en directo como los servidores C&C de Koobface se han apagado o reiniciado una media de tres veces al día. El número de estos cayó de 107, el 25 de febrero, a 71, el 8 de marzo. Pero en tan solo 48 horas, la cantidad de servidores aumentó de 71 a 142, duplicando la cifra, algo que todos los ordenadores infectados con Koobface utilizan para obtener comandos remotos y actualizaciones.

La localización geográfica de las direcciones IP que utiliza Koobface para comunicarse con los ordenadores infectados refleja el alcance de su acción y su infraestructura de control. En este sentido, se observa que la utilización de servidores C&C está creciendo, sobre todo en Estados Unidos, donde el porcentaje ha aumentado del 48 por ciento al 52 por ciento. En la actualidad, más de la mitad de los servidores C&C de Koobface están alojados en Estados Unidos, que supera con creces a cualquier otro país.

“Estos hechos recientes nos dan algunas pistas sobre cómo cuida de su infraestructura la banda de ciberdelincuentes que hay detrás de Koobface”, asegura Ricardo Hernández, director técnico de Kaspersky Lab Iberia. “Basándonos en esto, podemos decir que los cibercriminales están monitorizando constantemente el estatus de su infraestructura. Su objetivo es que el número de servidores C&C no caiga demasiado, ya que eso significaría que podrían perder el control sobre la botnet. De hecho, cuando el número de servidores C&C activos baja a un nivel crítico, están preparados para implementar decenas nuevos de ellos. El número total de servidores C&C de Koobface está fluctuando constantemente, pasa de más de cien a menos de cien y crece de nuevo en cuestión de semanas. Parece que la banda de ciberdelincuentes detrás de Koobface se encuentra más o menos relajada cuando mantienen 100 servidores C&C online y activos. También prefieren tener sus servidores C&C distribuidos por todo el mundo y con diferentes ISPs, para hacer más difícil que la botnet caiga. Aún así, la mayoría de los servidores C&C de Koobface se encuentran en Estados Unidos”.

Consejos de Kaspersky Lab para los usuarios:

• Ten cuidado a la hora de abrir enlaces que estén incluidos en mensajes sospechosos, incluso si el remitente es uno de tus amigos de confianza de Facebook.
• Utiliza un navegador moderno y actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, etc.
• Divulga la menor información personal que te sea posible. No facilites tu dirección, número de teléfono ni otros detalles privados.
• Mantén tu software antivirus actualizado para prevenir que nuevas versiones de malware ataquen tu ordenador.
• Los usuarios de Kaspersky Lab que utilizan cualquiera de los productos anti-malware de la compañía están completamente protegidos frente a cualquiera de las variantes conocidas de Koobface. El equipo de analistas global de Kaspersky Lab vigila atentamente todas las amenazas que proceden de las redes sociales, monitorizando la actividad maliciosa y actualizando constantemente la protección que los usuarios reciben.