A lo largo del último tiempo, Microsoft ha tomado parte en el desmantelamiento de distintas botnet entre las cuales encontramos a Rustok, a inicio de este año y Waledac hace ya algún tiempo. En esta oportunidad, el gigante de Redmond ha vuelto a tomar acciones en contra de una red de computadoras zombies conocida como Kelihos y además, inició acciones legales contra algunos de sus administradores en una operación conocida como “Operation b79” .
Si bien el tamaño de Kelihos no se asemeja al de Rustok, ya que se estima de un total de 41.000 bot (enviando 3.8 millones de correos por día), es la primera vez que ha logrado iniciar una demanda contra los administradores de la botnet. Según la investigación realizada por Microsoft, Dominique Alexander Piatti y John Doe eran los administradores de varios dominios utilizados para controlar dicha red.
Kelihos era una botnet principalmente destinada al envío de spam en donde una vez que un equipo era infectado por un código malicioso, comenzaba a formar parte de esta red, para luego recibir órdenes desde el centro de control (C&C). Entre las funcionalidades con las que contaba, además de enviar spam, también realizaba el robo de contraseñas y el almacenamiento de contenido ilegal en las máquinas comprometidas.
Para poder llevar a cabo el desmantelamiento de la red, Microsoft obtuvo una orden judicial que le permitió desconectar 21 direcciones de dominio, incluyendo uno con extensión cz.cc, perteneciente a un servicio de registro de dominios en la República Checa. Una vez que los más de 41.000 equipos zombies fueron desconectados del panel de control y dejaron de recibir las órdenes del botmaster la denuncia se hizo pública, notificando directamente a los acusados.
Este es el tercer desmantelamiento de una botnet efectuado por el gigante de Redmond, quien además declaró que seguirá trabajando para dar de baja las redes de computadoras zombis que todavía continúan activas. En parte es una actitud proactiva por parte de una compania informática con el objetivo principal de garantizar la seguridad de los usuarios.
Con la intención de mantener los equipos protegidos contra este tipo de códigos maliciosos es necesario contar con una solución antivirus con capacidad de detección proactiva y además hace uso de las buenas prácticas para navegar por Internet.
Pablo Ramos
Especialista en Awareness & Research
