Hackers utilizan Twitter para controlar botnets

Distintos grupos de Hackers utilizan ahora Twitter para enviar mensajes codificados que actualicen los equipos que previamente han infectado con código malicioso, según un informe de monitorización de red de la firma Arbor Networks.

Este parece el primer caso conocido de hackers utilizando la famosa página de micro mensajes para controlar botnets, redes de equipos infectados que pueden utilizarse para obtener información de los usuarios, enviar spam o atacar sitios web con falso tráfico de red.

Jose Nazario, de Arbor Networks, experto en botnets, descubrió la estructura llamada command-and-control. Los equipos infectados seguían el Tweet “Upd4t3” (ahora suspendido) a través de su lector de feeds.

“Básicamente, lo que hace es utilizar los mensajes de status para enviar nuevos links de contacto, los cuales contienen nuevos comandos o ejecutables que se descargan y ejecutan en los Pcs infectados. Es una operación de robo de información.”

Los hackers han utilizado durante mucho tiempo el IRC para controlar las botnets, y han utilizado técnicas cada vez más inteligentes, como las basadas en p2p, para contrarrestar los esfuerzos de rastreo. Lo que parece sorprendente es que hayan tardado tanto tiempo en llevar Twitter al lado oscuro.

Noticia original en Wired.