{"id":10,"date":"2007-12-09T23:05:25","date_gmt":"2007-12-09T21:05:25","guid":{"rendered":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/"},"modified":"2007-12-09T23:05:25","modified_gmt":"2007-12-09T21:05:25","slug":"dentro-de-una-botnet","status":"publish","type":"post","link":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/","title":{"rendered":"Dentro de una botnet"},"content":{"rendered":"<p><a href=\"http:\/\/www.secureworks.com\/\" target=\"_blank\">SecureWorks<\/a>, una empresa dedicada a servicios de seguridad, nos ofrec\u00eda un <a href=\"http:\/\/www.secureworks.com\/research\/threats\/ronpaul\/?threat=ronpaul\" target=\"_blank\">art\u00edculo<\/a> sobre una investigaci\u00f3n realizada a una <a href=\"http:\/\/es.wikipedia.org\/wiki\/Botnet\" target=\"_blank\">botnet<\/a> que se dedic\u00f3 del 27 al 30 de Octubre de este a\u00f1o a mandar spam sobre el pol\u00edtico estadounidense Ron Paul.<\/p>\n<p>Buscando patrones coincidentes en los mensajes recibidos (cabeceras concretas y sus valores), se sacaron algunas de las IPs de esta red de bots y con la colaboraci\u00f3n de los ISPs que los alojaban involuntariamente, se consigui\u00f3 saber que <a href=\"http:\/\/www.symantec.com\/security_response\/writeup.jsp?docid=2007-062007-0946-99\" target=\"_blank\">Trojan.Srizbi<\/a> era el nombre del <em>malware<\/em> instalado en los ordenadores de los que proven\u00eda el spam. \u00c9ste hab\u00eda sido introducido en ellos por medio del <em>kit de exploits<\/em> mediante web llamado <a href=\"http:\/\/blog.trendmicro.com\/the-404-story\/\" target=\"_blank\">n404<\/a>.<\/p>\n<p>Posteriormente y seg\u00fan comenta el documento, con la ayuda de <a href=\"http:\/\/www.spamhaus.org\" target=\"_blank\">SpamHaus<\/a>, se consigui\u00f3 el software de control de esta red de bots, un programa escrito en Python llamado \u00abReactor Mailer\u00bb mediante el cu\u00e1l, con una interfaz web, se pueden realizar todas las tareas t\u00edpicas del <em>spammer<\/em>. Recargando dicho software, se pudo ver c\u00f3mo hab\u00eda tareas guardadas relacionadas con el env\u00edo de los mensajes de Ron Paul, con una lista de 162,211,647 direcciones emails asociadas. Una persona apodada como \u00abnenastnyj\u00bb fue quien realiz\u00f3 el env\u00edo a trav\u00e9s de dicho programa y por medio de unos 3000 ordenadores infectados.<\/p>\n<p>Para m\u00e1s informaci\u00f3n, recomiendo leer dicho <a href=\"http:\/\/www.secureworks.com\/research\/threats\/ronpaul\/?threat=ronpaul\" target=\"_blank\">art\u00edculo<\/a> ya que ofrece un punto de vista hasta ahora desconocido de este tipo de \u00abredes\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SecureWorks, una empresa dedicada a servicios de seguridad, nos ofrec\u00eda un art\u00edculo sobre una investigaci\u00f3n realizada a una botnet que se dedic\u00f3 del 27 al 30 de Octubre de este a\u00f1o a mandar spam sobre el pol\u00edtico estadounidense Ron Paul. &hellip; <a href=\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[14,15,111],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.4 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Dentro de una botnet - www.alvaromarin.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Dentro de una botnet - www.alvaromarin.com\" \/>\n<meta property=\"og:description\" content=\"SecureWorks, una empresa dedicada a servicios de seguridad, nos ofrec\u00eda un art\u00edculo sobre una investigaci\u00f3n realizada a una botnet que se dedic\u00f3 del 27 al 30 de Octubre de este a\u00f1o a mandar spam sobre el pol\u00edtico estadounidense Ron Paul. &hellip; Sigue leyendo &rarr;\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\" \/>\n<meta property=\"og:site_name\" content=\"www.alvaromarin.com\" \/>\n<meta property=\"article:published_time\" content=\"2007-12-09T21:05:25+00:00\" \/>\n<meta name=\"author\" content=\"Alvaro Mar\u00edn Illera\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alvaro Mar\u00edn Illera\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\",\"url\":\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\",\"name\":\"Dentro de una botnet - www.alvaromarin.com\",\"isPartOf\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#website\"},\"datePublished\":\"2007-12-09T21:05:25+00:00\",\"dateModified\":\"2007-12-09T21:05:25+00:00\",\"author\":{\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\"},\"breadcrumb\":{\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"http:\/\/www.alvaromarin.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dentro de una botnet\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.alvaromarin.com\/#website\",\"url\":\"http:\/\/www.alvaromarin.com\/\",\"name\":\"www.alvaromarin.com\",\"description\":\"Blog sobre spam, sistemas antispam y correo electr\u00f3nico\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/www.alvaromarin.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf\",\"name\":\"Alvaro Mar\u00edn Illera\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g\",\"caption\":\"Alvaro Mar\u00edn Illera\"},\"url\":\"http:\/\/www.alvaromarin.com\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Dentro de una botnet - www.alvaromarin.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/","og_locale":"es_ES","og_type":"article","og_title":"Dentro de una botnet - www.alvaromarin.com","og_description":"SecureWorks, una empresa dedicada a servicios de seguridad, nos ofrec\u00eda un art\u00edculo sobre una investigaci\u00f3n realizada a una botnet que se dedic\u00f3 del 27 al 30 de Octubre de este a\u00f1o a mandar spam sobre el pol\u00edtico estadounidense Ron Paul. &hellip; Sigue leyendo &rarr;","og_url":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/","og_site_name":"www.alvaromarin.com","article_published_time":"2007-12-09T21:05:25+00:00","author":"Alvaro Mar\u00edn Illera","twitter_misc":{"Escrito por":"Alvaro Mar\u00edn Illera","Tiempo de lectura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/","url":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/","name":"Dentro de una botnet - www.alvaromarin.com","isPartOf":{"@id":"http:\/\/www.alvaromarin.com\/#website"},"datePublished":"2007-12-09T21:05:25+00:00","dateModified":"2007-12-09T21:05:25+00:00","author":{"@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf"},"breadcrumb":{"@id":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.alvaromarin.com\/2007\/12\/09\/dentro-de-una-botnet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"http:\/\/www.alvaromarin.com\/"},{"@type":"ListItem","position":2,"name":"Dentro de una botnet"}]},{"@type":"WebSite","@id":"http:\/\/www.alvaromarin.com\/#website","url":"http:\/\/www.alvaromarin.com\/","name":"www.alvaromarin.com","description":"Blog sobre spam, sistemas antispam y correo electr\u00f3nico","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/www.alvaromarin.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/287057c6a545a612badd5caa00bfd0bf","name":"Alvaro Mar\u00edn Illera","image":{"@type":"ImageObject","inLanguage":"es","@id":"http:\/\/www.alvaromarin.com\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/d260aa4421f4ceb816fe98ba240bec2b?s=96&d=mm&r=g","caption":"Alvaro Mar\u00edn Illera"},"url":"http:\/\/www.alvaromarin.com\/author\/admin\/"}]}},"_links":{"self":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/10"}],"collection":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/comments?post=10"}],"version-history":[{"count":0,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/posts\/10\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/media?parent=10"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/categories?post=10"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.alvaromarin.com\/wp-json\/wp\/v2\/tags?post=10"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}