¿Sabes qué es Koobface? Actualmente, los virus informáticos se propagan por todos los medios electrónicos posibles. No obstante, en el pasado, fue una novedad cuando empezaron a distribuirse por vía de las redes sociales. Además, cuando ocurrió fue para formar una de las botnets más grandes de la historia. A continuación, te explicaremos qué es Koobface y cómo este poderoso malware secuestró cientos de miles de ordenadores comunes.
¿Qué es Koobface?
El virus Koobface fue el primero que se distribuyó por medio de las redes sociales; afectó primero a los usuarios de MySpace y luego se propagó vía Skype, Twitter y Facebook. El nombre Koobface es un anagrama de la palabra Facebook, en referencia al uso de estos nuevos medios de comunicación para esparcir el virus. ¿Pero qué hacía exactamente este malware y cómo se propagaba entre los usuarios?
¿Cómo funciona el virus Koobface?
Primero, el virus Koobface se propagaba por medio de links difundidos en redes sociales, que dirigían a los usuarios a páginas web maliciosas. Allí, los usuarios encontrarían un supuesto vídeo de una cámara de seguridad y, para verlo, debían instalar una supuesta actualización de Adobe Flash. Las víctimas hacían clic en el letrero de la actualización, la descargaban y la ejecutaban en su ordenador. De ese modo, ya estarían infectados con el virus Koobface.
Después, el malware no mostraba ninguna señal de daño en el ordenador de la víctima. El programa pasaba desapercibido, pero en realidad habría comenzado a usar el ordenador infectado como parte de una red de ordenadores zombis.
En efecto, Koobface fue una de las primeras botnets de la historia y, de hecho, fue bastante efectiva hasta que la desmantelaron.
¿Qué es una botnet?
Para entender qué es Koobface, es necesario conocer el funcionamiento de una botnet. Una botnet es una red de computadores infectados que realizan operaciones en segundo plano, mientras sus dueños no se percatan. De este modo, los controladores de los servidores que envían instrucciones a la botnet pueden utilizar estos ordenadores zombis para realizar diferentes funciones como:
- Ataques de denegación de servicio distribuidos. Es decir, los ordenadores de la botnet pueden recibir la instrucción de enviarle numerosas peticiones a un sitio web con el propósito de colapsarlo.
- Minería de criptomonedas. Es decir, los ordenadores infectados pueden usarse para realizar cálculos matemáticos para formar bloques de una blockchain. Esta actividad le produce una rentabilidad a los ciberatacantes, que no tienen que invertir en infraestructura para ganar dinero de esta forma.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLa función principal del virus Koobface era hacer que los ordenadores infectados visitaran sitios de anuncios para cobrar una comisión por ello. La botnet alcanzó un tamaño de más de 600.000 ordenadores infectados en todo el mundo. Además, producía ingresos de hasta 38.000 dólares semanales.
Los desarrolladores de páginas de anuncios comenzaron a incluir la tecnología CAPTCHA para diferenciar entre usuarios reales y robots. No obstante, los desarrolladores de Koobface encontraron una salida fácil al problema. Como solución, los atacantes comenzaron a enviar los códigos CAPTCHA a los mismos usuarios infectados y bloqueaban sus pantallas hasta que no ingresaran los datos solicitados. De esa forma, el virus siguió funcionando a pesar de las medidas de seguridad.
El final de Koobface
Otro aspecto esencial de qué es Koobface es el hecho de que las páginas web desarrolladas por este grupo de hackers cambiaban constantemente de dirección IP. Por eso, eran prácticamente imposibles de rastrear y bloquear.
Finalmente, Facebook lanzó una campaña para exponer a los creadores de Koobface, que comenzaron a ser llamados “Ali Babá y los Cuatro Ladrones“. Después, en el 2012, se desconectaron todos los servidores de comando y control de la botnet y nunca se volvieron a activar. Los links maliciosos siguen rondando por la red, pero la red de robots zombis continúa “adormecida”.
Ya sabes qué es Koobface y cómo se expandió esta gigantesca botnet entre los años 2008 y 2012. Si quieres aprender más sobre análisis de malware y ciberseguridad, aquí tenemos el curso ideal para ti. No te pierdas nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses para triunfar en el sector IT. ¡Inscríbete ya y cumple tus metas!