07 diciembre 2013

El ataque de ZeroAccess

Microsoft, la Oficina Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) y la Policía Europea (Europol) lograron penetrar en el sistema de ZeroAccess, uno de los botnets más grandes del mundo.

Botnet es un término que se utiliza para referirse a una red de computadoras infectadas con un código maligno que se utiliza para cometer acciones fraudulentas en internet.

ZeroAccess ingresó en 2 millones de computadoras y lo que hizo fue "secuestrar" la información que arroja los motores de búsqueda cuando una persona realiza una consulta y envía al usuario a sitios web que no son seguros para robarles información. El blanco de este botnet son las búsquedas que se hacen en Google, Bing y Yahoo.

El código maligno, también conocido como Sirefef, hace que las computadoras infectadas hagan clics falsos en la publicidad, con el objetivo de timar a los anunciantes y lograr un pago por el monto equivalente a cada clic. Se estima que el ataque de ZeroAccess le ha costado a quienes se promocionan en la red casi tres millones de dólares mensuales.

MODUS OPERANDI Microsoft señaló que el FBI autorizó a la compañía a "bloquear el envío de información bidireccional entre computadoras ubicadas en Estados Unidos y las 18 direcciones IP –número único que identifica a cada máquina- utilizadas para llevar a cabo este fraude masivo".

Adicionalmente, Microsoft tomó control de 49 dominios –el nombre que se le da a la dirección IP- asociados con ZeroAccess.

David Finn, director ejecutivo de la Unidad de Crímenes Digitales de Microsoft, dijo que sus acciones evitarán que los ordenadores que han sido víctimas de los ataques sigan siendo utilizados en esta actividad.

El código maligno más resistente

detalles ZeroAccess es uno de los códigos malignos más resistente que existe en la actualidad y fue diseñado para repeler intentos de infiltración.

A principios de este año, la empresa de seguridad informática Symantec dijo que había desactivado casi 500.000 computadoras infectadas por ZeroAccess.


No hay comentarios:

Publicar un comentario