Operación b71: Microsoft desmantela algunas botnets relacionadas a Zeus

El cibercrimen es desde hace bastante tiempo el principal motivo por el cual podemos observar numerosos códigos maliciosos emergiendo cada día y evolucionando constantemente con el fin no sólo de evadir la detección de los antivirus, sino que también para maximizar las ganancias ilícitas. De este modo, nos encontramos ante un panorama de delitos cibernéticos que en su mayoría, son perpetrados utilizando malware dinámico capaz de crear botnets, es decir, redes de computadoras zombis controladas remotamente por ciberdelincuentes, quienes literalmente se adueñan del equipo infectado pudiendo obtener cualquier clase de información como contraseñas, tarjetas de crédito, etc.

Como forma de frenar este modus operandi delictivo, Microsoft invierte recursos en el desmantelamiento de botnets, habiendo triunfado relativamente en 2010 con la baja de Waledac (reapareció casi un año después), luego en marzo de 2011 con Rustock, y a finales del mismo año, con Kelihos. A esa lista de tres operaciones en contra del cibercrimen se añade una cuarta liderada por la unidad de crímenes digitales de Microsoft (DCU) y otras empresas. Este se trata del operativo más complejo realizado por la gigante del software, logrando dar de baja a una parte de las botnets que utilizan Zeus para operar. A través de una redada apoyada por algunas autoridades estadounidenses y alguaciles, se incautaron físicamente algunos servidores web encontrados en Pensilvania e Illinois, los que eran utilizados como centros de comando y control (C&C), es decir, lugares desde donde los ciberdelincuentes envían órdenes como obtener determinada información sensible, enviar spam, o atacar otros sistemas.

Zeus se ha transformado en una de las botnets más prolíficas del mundo con una cantidad aproximada de 13 millones de posibles infecciones, de las cuales 3 millones provendrían de Estados Unidos según cifras de Microsoft. Esta familia de códigos maliciosos detectados por ESET NOD32 Antivirus como Win32/Spy.Zbot y Win32/Spy.SpyEye (versión modificada de Zeus), han provocado fraudes que se estiman en millones de dólares.

Aunque sin dudas esta operación de desmantelamiento repercutirá en el funcionamiento de algunas organizaciones delictuales al incautar toda la información robada y entregarle nuevamente el control total de las computadoras infectadas a los dueños, a nivel global aún existen varios servidores web que siguen alojando centros de control y muchos equipos que  continúan infectados por esta familia de malware. Por lo mismo, algunos argumentan que este tipo de medidas sí sirven pero son insuficientes en la lucha contra el cibercrimen, y que por lo mismo, también es necesario perseguir a los creadores de estas amenazas, quienes generalmente no operan estas redes sino que desarrollan paquetes de herramientas delictivas (crimepacks) para armar botnets que luego, ponen a la venta con precios que van desde $700 hasta $15,000 dólares según datos recolectados por la misma operación.

En forma complementaria a la cooperación de diversas organizaciones, empresas y gobiernos que unen fuerzas para combatir el cibercrimen, el usuario también juega un rol fundamental en la protección de su información y la disminución de los delitos informáticos. Mediante la implementación de una solución antivirus con capacidad de detección proactiva y una educación que le permita estar informado de las últimas tendencias y su forma de prevención, las personas pueden dificultar el actuar de estos delincuentes digitales adoptando una conducta adecuada y prudente.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos