El pasado mes hablábamos de la aparición de esta botnet y hoy según los expertos en seguridad se ha convertido en una de las más importantes. Una prueba de ello es que en apenas 24 horas ha triplicado su tamaño. Aunque para muchos sea una desconocida, Kelihos se utiliza principalmente para difundir troyanos bancarios y ransomware.
Hay que decir que no es correcto que apareciese el pasado mes, sino que su creación data de muchos años atrás, pero lo que sucede es que ha tenido muy poca importancia, hasta hace pocos meses que es cuando más actividad ha demostrado.
Han sido al menos tres veces las que expertos en seguridad han dado por muerta esta botnet. Sin embargo, a finales del pasado mes ocurrió algo que demuestra la apuesta de los ciberdelincuentes por esta. Pasó de estar formada por 13.000 equipos a más de 36.000 en tan solo 24 horas, un ritmo espectacular justificado por la difusión de amenazas informáticas de tipo troyano bancario y ransomware.
Comenzó distribuyendo la amenaza WildFire de la que ya hemos hablado en RedesZone y ahora se ha convertido en un referente para los ciberdleincuentes a la hora de distribuir amenazas entre los usuarios.
Por el momento los equipos infectados solo se están utilizando para instalar malware en otros equipos y vincularlos a la botnet, sin embargo, no sería para nada extraño que en un futuro no muy lejano se utilicen para realizar ataques de denegación de servicio a empresas o instituciones, aunque sí que es verdad que en este último caso prefieren servidores que poseen mucho más caudal de datos ascendentes.
La tendencia parece clara y es probable que a lo largo del próximo mes veamos cómo supera la cifra de 100.000 equipos, algo que la situaría como una de las mejores hoy en día, algo que no resulta para fácil conseguir, sobre todo por la vigilancia que las autoridades realizan sobre estas infraestructuras.