Microsoft, la Oficina Federal de
Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) y la
Policía Europea (Europol) lograron penetrar en el sistema de ZeroAccess,
uno de los botnets más grandes del mundo.
Botnet es un término que se utiliza
para referirse a una red de computadoras infectadas con un código
maligno que se utiliza para cometer acciones fraudulentas en internet.
ZeroAccess ha ingresado en 2
millones de computadoras y lo que hace es "secuestrar" la información
que arrojan los motores de búsqueda cuando una persona realiza una
consulta y envíar al usuario a sitios web que no son seguros para
robarles información.
El blanco de este botnet son las búsquedas que se hacen en Google, Bing y Yahoo.
El código maligno, también conocido como
Sirefef, hace que las computadoras infectadas hagan clics falsos en la
publicidad, con el objetivo de timar a los anunciantes y lograr un pago
por el monto equivalente a cada clic.
Se estima que el ataque de ZeroAccess le ha costado a quienes se promocionan en la red casi US$3 millones mensuales.
Modus operandi
Microsoft señaló que el FBI autorizó a la
compañía a "bloquear el envío de información bidireccional entre
computadoras ubicadas en Estados Unidos y las 18 direcciones IP –número
único que identifica a cada máquina- utilizadas para llevar a cabo este
fraude masivo".
Adicionalmente, Microsoft tomó control de 49 dominios –el nombre que se le da a la dirección IP- asociados con ZeroAccess.
David Finn, director ejecutivo de la Unidad de
Crímenes Digitales de Microsoft, dijo que sus acciones evitarán que los
ordenadores que han sido víctimas de los ataques sigan siendo utilizados
en esta actividad fraudulenta.
Además permitirá identificar cuáles tienen el código maligno.
El botnet depende de las comunicaciones
que se establecen entre el grupo de computadoras afectadas, y no de
algunos servidores. Esto permite a quienes están detrás del ataque
controlar todo de manera remota y desde diferentes máquinas, lo que
dificulta su detección.
Actividad constante
Según Microsoft, en el mes de octubre, más de
800.000 unidades en las que se encontraba Sirefef tenían actividad en un
día cualquiera.
"Debido a sus características, ZeroAccess es uno
de los códigos malignos más resistentes que existen en la actualidad y
fue diseñado para repeler intentos de infiltración", comentó Microsoft.
Sin embargo, la empresa afirma que las acciones que llevaron a cabo van a afectar el funcionamiento del botnet, aumentando el costo y el riesgo que los cibercriminales toman al realizar este tipo de actividades.
A principios de este año la empresa de seguridad
informática Symantec dijo que había desactivado casi 500.000
computadoras infectadas por ZeroAccess.
No hay comentarios:
Publicar un comentario