Desarticulan red de fraude por internet

fraude-alquiler-internetMicrosoft, la Oficina Federal de Investigaciones de Estados Unidos y la Policía Europea (Europol) lograron penetrar en el sistema de ZeroAccess, uno de los botnets más grandes del mundo.

Botnet es un término que se utiliza para referirse a una red de computadoras infectadas con un código maligno que se utiliza para cometer acciones fraudulentas en internet.

ZeroAccess ha ingresado en 2 millones de computadoras y lo que hace es “secuestrar” la información que arrojan los motores de búsqueda cuando una persona realiza una consulta y envíar al usuario a sitios web que no son seguros para robarles información. El blanco de este botnet son las búsquedas que se hacen en Google, Bing y Yahoo.

El código maligno, también conocido como Sirefef, hace que las computadoras infectadas hagan clics falsos en la publicidad, con el objetivo de timar a los anunciantes y lograr un pago por el monto equivalente a cada clic.
Se estima que el ataque de ZeroAccess le ha costado a quienes se promocionan en la red casi US$3 millones mensuales.

Modus operandi

Microsoft señaló que el FBI autorizó a la compañía a “bloquear el envío de información bidireccional entre computadoras ubicadas en Estados Unidos y las 18 direcciones IP –número único que identifica a cada máquina- utilizadas para llevar a cabo este fraude masivo”.

Adicionalmente, Microsoft tomó control de 49 dominios –el nombre que se le da a la dirección IP- asociados con ZeroAccess.

David Finn, director ejecutivo de la Unidad de Crímenes Digitales de Microsoft, dijo que sus acciones evitarán que los ordenadores que han sido víctimas de los ataques sigan siendo utilizados en esta actividad fraudulenta. Además permitirá identificar cuáles tienen el código maligno.

El botnet depende de las comunicaciones que se establecen entre el grupo de computadoras afectadas, y no de algunos servidores. Esto permite a quienes están detrás del ataque controlar todo de manera remota y desde diferentes máquinas, lo que dificulta su detección.

Actividad constante

Según Microsoft, en el mes de octubre, más de 800.000 unidades en las que se encontraba Sirefef tenían actividad en un día cualquiera.

“Debido a sus características, ZeroAccess es uno de los códigos malignos más resistentes que existen en la actualidad y fue diseñado para repeler intentos de infiltración”, comentó Microsoft.

Sin embargo, la empresa afirma que las acciones que llevaron a cabo van a afectar el funcionamiento del botnet, aumentando el costo y el riesgo que los cibercriminales toman al realizar este tipo de actividades.
A principios de este año la empresa de seguridad informática Symantec dijo que había desactivado casi 500.000 computadoras infectadas por ZeroAccess.

(Tomado de Descubriendo Verdades, blog de Percy Francisco)

Anuncios

2 pensamientos en “Desarticulan red de fraude por internet”

  1. En estos días hay que estar muy atento con todo lo que se refiere a seguridad informática, es alarmante lo fácil que este cogido maligno había estado operando en la red, de una forma muy discreta y transparente para los usuarios pero bastante cara para los empresas o personas que tengan infectadas sus computadores. Esperemos que este virus pueda seguir siendo controlado y así evitar el caos en la Internet.

    Me gusta

  2. Por suerte Microsoft se metió de lleno junto al FBI para resolver este problema, el robo de cuentas personales y de identidad es un tema recurrente hoy en día. La forma en que este Virus (ZeroAccess) opera es muy difícil de detectar por parte de los usuarios comunes, teniendo en cuenta que el mismo te redirecciona a sitios inseguros y crea clic falsos. Debemos estar alertas para no caer en estos trucos.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s