La nueva botnet pony y el potencial que ofrece

El pony del que hablamos obtiene su imagen del conocido juego de Facebook Farmville. El laboratorio de seguridad de la información de INTECO ha descubierto, entre febrero y marzo de este año, varios sitios web donde se alojaba esta botnet, Pony.

Como veréis a continuación, se trata una botnet cuyo objetivo primordial es la extracción de credenciales de usuario para un buen número de servicios susceptibles de añadir nuestro ordenador a dicha red zombi a través de malware. El número de servicios afectados es muy amplio y abarca desde clientes ftp y de correo electrónico hasta conexiones RDP y certificados. Por si esto no fuera suficiente, esta botnet cuenta con capacidad para descifrar contraseñas guardadas en programas como:

El malware utilizado para infectar los sistemas de los usuarios afecta a todas las versiones de Windows, desde Windows 98 hasta Windows 8, incluyendo tanto versiones de 32 como de 64 bits. Con un campo de actuación tan amplio, esta botnet puede llegar a capturar millones de credenciales que posteriormente podrían emplearse con fines ilegítimos.

Desde comienzos de 2013, el principal motivo que ha popularizado la propagación de esta botnet es el tipo de funcionalidad para la que ha sido creada por un lado, y la bajada de precio del producto por otro. Actualmente se puede obtener en el mercado hacker por importes en torno a 200$, mientras que en el momento de su salida al mercado se vendía por 5000$ o más.

Viendo el menú principal del programa podemos observar claramente los objetivos para los que fue diseñado, y es que podremos seleccionar de forma directa el tipo de contraseña que deseamos descifrar. Como característica adicional, en el panel inferior podremos ver gráficas estadísticas sobre las contraseñas que han sido capturadas en las últimas 24 horas, además de algún que otro extra.

Programas PC y software para acelerar el PC en nuestra web Mejor Antivirus