TDL-4, una botnet que podría ser indestructible

Ha sido un investigador de la empresa de seguridad Kaspersky quien ha dicho que la botnet TDL-4 podría ser “indestructible”. Como muestra decir que el nombre, TDL-4, no hace sino demostrar que es la cuarta generación de la botnet, que se ha estado alterando en los últimos años. Según Kaspersky, TDL-4 es un ejemplo de cómo los creadores de malware han mejorado drásticamente la botnet respecto a sus predecesores.

“Los escritores de malware han extendido la funcionalidad de la programación, cambiando los algoritmos utilizados para cifrar los protocolos de comunicación entre los bots y los servidores de comando y control de la botnet, e intentando asegurarse de que tienen acceso a los ordenadores infectados incluso en los casos en los que los centros de control de la botnet están cerrados”, escribía Kaspersky en su blog SecureList. Esencialmente, los propietarios de TDL están intentando crear una botnet ‘indestructible’ que esté protegida contra ataques, competidores y compañías antivirus”, afirmaba la compañía de seguridad.

Clave en los algoritmos de TDL-4 es un algoritmo mejorado que cifra las comunicaciones entre los ordenadores infectados y las órdenes de la botnet. Una vez que la conexión entre el comando y el ordenador está activado, las órdenes son transmitidas a través de una conexión HTTPS, lo que impide que cualquiera tome el control.

Para impedir que la eliminen, TDL-4 infecta el ordenador de forma que la botnet arranca antes que el propio sistema operativo y se mantiene alejado de los programas antimalware. Es más, la botnet elimina otros archivos maliciosos que podrían ser detectados por herramientas de seguridad para poder mantenerse en los ordenadores de los usuarios.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

22 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago