McAfee ha localizado una nueva botnet dedicada a los ataques DDoS, que se denomina Nitol. Esta botnet destaca por la sencillez del código malicioso que emplea, que ha hecho pensar a los investigadores de seguridad que su origen puede ser un programador inexperto o con poco tiempo para crear el sistema. Al parecer, Nitol está principalmente localizada en China.

Las botnets se han convertido en un serio problema y en toda una cruzada para las compañías y cuerpos de seguridad. Los ciberdelincuentes crean estas redes de ordenadores controlados para realizar todo tipo de ataques y envíos de malware y estafas. Detectar y desactivar las botnets se ha convertido en una necesidad para poder garantizar la seguridad online.

McAfee ha sido la última compañía en alertar sobre el descubrimiento de una nueva botnet, que en este caso se dedica a lanzar ataques de denegación de servicio DDoS. Esta red ha sido bautizada como Nitol y cuenta con algunas características concretas que la hacen bastante peculiar.

Según McAfee, Nitol no tiene una gran extensión, es pequeña respecto a la media de las botnets, pero es aún así peligrosa. Esta botnet se compone de equipos que en su mayoría están localizados en China, país donde los usuarios no tienen una correcta política de actualizaciones ni de protección y provocan que sus equipos queden desprotegidos ante este tipo de amenazas.

Además de su tamaño, Nitol también destaca por el código que compone su estructura y que infecta los equipos. Los investigadores de seguridad han descubierto que se trata de un código realizado en C++, que destaca por contar con varios fallos y por ser extremadamente sencillo. El hecho de que sea un código simple, lejos de hacer que los investigadores pierdan la atención, ha hecho que aumente el interés por esta botnet.

Lo cierto es que los ciberdelincuentes podrían ser expertos o no haber contado con tiempo para realizar un código más robusto, pero el hecho de que un sistema tan simple como Nitol tenga éxito ha hecho aumentar la preocupación de los investigadores.

En cuanto a su funcionamiento, Nitol infecta los equipos y procede a la comunicación con un servidor al que envía toda la información de los equipos. Una vez procesada la información, Nitol va calculando el potencial de su red para determinar el alcance y los objetivos de sus ataques DDoS. Pese al bajo número de equipos, la peligrosidad de este tipo de ataques es elevada, por lo que Nitol se une a la lista de botnets activas potencialmente peligrosas.

CSO España