Desarticulan una de las mayores redes de fraude cibernético del mundo

Microsoft, la Oficina Federal de
Investigaciones de Estados Unidos
(FBI, por sus siglas en inglés) y la
Policía Europea (Europol) lograron
penetrar en el sistema de ZeroAccess,
uno de los botnets más grandes del
mundo.
Botnet es un término que se utiliza para
referirse a una red de computadoras
infectadas con un código maligno que se
utiliza para cometer acciones
fraudulentas en internet.
ZeroAccess ha ingresado en 2 millones de
computadoras y lo que hace es
"secuestrar" la información que arrojan
los motores de búsqueda cuando una
persona realiza una consulta y envíar al
usuario a sitios web que no son seguros
para robarles información.
El blanco de este botnet son las
búsquedas que se hacen en Google, Bing
y Yahoo.
El código maligno, también conocido
como Sirefef, hace que las computadoras
infectadas hagan clics falsos en la
publicidad, con el objetivo de timar a los
anunciantes y lograr un pago por el
monto equivalente a cada clic.
Se estima que el ataque de ZeroAccess le
ha costado a quienes se promocionan en
la red casi US$3 millones mensuales.
Modus operandi
Microsoft señaló que el FBI autorizó a la
compañía a "bloquear el envío de
información bidireccional entre
computadoras ubicadas en Estados
Unidos y las 18 direcciones IP –número
único que identifica a cada máquina-
utilizadas para llevar a cabo este fraude
masivo".
Adicionalmente, Microsoft tomó control
de 49 dominios –el nombre que se le da
a la dirección IP- asociados con
ZeroAccess.
Microsoft asegura que la operación afectará
el funcionamiento del "botnet".
David Finn, director ejecutivo de la
Unidad de Crímenes Digitales de
Microsoft, dijo que sus acciones evitarán
que los ordenadores que han sido
víctimas de los ataques sigan siendo
utilizados en esta actividad fraudulenta.
Además permitirá identificar cuáles
tienen el código maligno.
El botnet depende de las comunicaciones
que se establecen entre el grupo de
computadoras afectadas, y no de algunos
servidores. Esto permite a quienes están
detrás del ataque controlar todo de
manera remota y desde diferentes
máquinas, lo que dificulta su detección.
Actividad constante
Según Microsoft, en el mes de octubre,
más de 800.000 unidades en las que se
encontraba Sirefef tenían actividad en un
día cualquiera.
"Debido a sus características, ZeroAccess
es uno de los códigos malignos más
resistentes que existen en la actualidad y
fue diseñado para repeler intentos de
infiltración", comentó Microsoft.
Sin embargo, la empresa afirma que las
acciones que llevaron a cabo van a
afectar el funcionamiento del botnet,
aumentando el costo y el riesgo que los
cibercriminales toman al realizar este
tipo de actividades.
A principios de este año la empresa de
seguridad informática Symantec dijo que
había desactivado casi 500.000
computadoras infectadas por
ZeroAccess.