La ciberdelincuencia crea la primera botnet para Android controlada a través de Twitter
26/08/2016 - 16:34:57
ABC.- �Permitir�as que alguien desde fuera tuviera el control de tu �smartphone�? Seguro que no pero, aunque al usuario le ueda parecer una idea disparatada, la realidad es que investigadores de ESET, empresa de seguridad inform�tica, han descubierto la primera �botnet� para Android controlada a trav�s de Twitter.
Una red zombi o �botnet� es capaz de controlar varios ordenadores de diferentes usuarios de forma remota para propagar virus, generar �spam� y cometer otros tipos de delitos y fraudes en la Red. La ciberdelincuencia ha evolucionado, por tanto, ya no s�lo llevan a cabo este tipo de acciones sobre los tradicionales PC. Tambi�n sobre los tel�fonos inteligentes.
Los investigadores han bautizado a esta red como Android/Twitoor y se trata de la primera aplicaci�n maliciosa que usa Twitter en vez del tradicional servidor de mando y control (C&C) para recibir instrucciones.
De cara al usuario, esto se traduce en que, esa red zombi es un �backdoor�, (un tipo de troyano que permite el acceso al sistema infectado y su control remoto) capaz de descargar �malware� en los dispositivos infectados. ESET asegura que est� activo desde hace aproximadamente un mes.
Seg�n las investigaciones, es probable que este �malware� haya llegado a los �smartphones� a trav�s de SMS o URLs maliciosas. Luk� �tefanko, el investigador de ESET que ha descubierto la �botnet�, explica que se hace pasar por aplicaciones MMS para reproducir contenido pornogr�fico.
Despu�s de ejecutarse, el troyano oculta su presencia al sistema y verifica la cuenta de Twitter definida en su c�digo a la espera de recibir �rdenes. En funci�n de las instrucciones que recibe, puede descargar �apps� maliciosas en el dispositivo, como cambiar la cuenta Twitter a otro usuario.
�El uso de Twitter para controlar una botnet es algo novedoso para la plataforma Android�, explica �tefanko. El experto se�ala que los canales de comunicaci�n basados en redes sociales son dif�ciles de descubrir e imposibles de bloquear en su totalidad. Sin embargo, resultan muy �tiles para los ciberdelincuentes a la hora de redireccionar comunicaciones a otra cuenta.
Twitter se utiliz� como medio de control de �botnets� en sistemas Windows por primera vez en 2009. �Pero para el ecosistema Android, este tipo de t�cnicas de ocultaci�n no se hab�an descubierto hasta ahora. Esto nos hace pensar que pr�ximamente podr�amos encontrarnos con ejemplos en los que los ciberdelincuentes usaran otras redes sociales como Facebook o Linkedin para controlar sus amenazas�, advierte �tefanko.