• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus operador

    DURO GOLPE DE MICROSOFT, EL FBI, EUROPOL Y OTROS COLABORADORES A LA BOTNET SIREFEF Siempre es una buena noticia enterarse que una de las redes de ordenadores zombi más importantes ha sufrido un duro golpe ...

          
    1. #1
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus operador

      DURO GOLPE DE MICROSOFT, EL FBI, EUROPOL Y OTROS COLABORADORES A LA BOTNET SIREFEF





      Siempre es una buena noticia enterarse que una de las redes de ordenadores zombi más importantes ha sufrido un duro golpe, algo que se está volviendo cada vez más común gracias a las operaciones llevadas a cabo por empresas como Microsoft y fuerzas de seguridad como el FBI o Europol. En esta ocasión ha sido Sirefef (también conocida como ZeroAccess) la botnet que se ha tratado de desmantelar hace unos días, algo que ha permitido a muchos de los usuarios infectados (aun sin saberlo) retomar el control de sus máquinas.

      Se calcula que esta botnet controla alrededor de dos millones de máquinas en todo el mundo y los usuarios, infectados tras visitar una web maliciosa, ven como las búsquedas realizadas en Google, Bing o Yahoo se derivan a sitios potencialmente peligrosos y que muestran publicidad. Esto representa una cantidad aproximada, según Microsoft de 2.7 millones de dólares mensuales a los anunciantes que van a parar a los bolsillos de los ciberdelincuentes.

      Según Microsoft, para realizar esta operación se necesitó la colaboración del FBI, Europol y otros socios de la industria, algo que permitió bloquear la comunicación entre los sistemas infectados y las 18 IPs utilizadas por los ciberdelincuentes. Asimismo, también se cerraron 49 dominios relacionados con esta botnet.

      A pesar de esta operación a gran escala no hay que lanzar aun las campanas al vuelo. Sirefef es especialmente resistente a este tipo de ataques, ya que su estructura P2P permite a los ciberdelincuentes controlar la botnet desde miles de ordenadores diferentes. No obstante, esta operación tendrá un efecto inmediato en su efectividad debido a que se ha atacado directamente a su modelo de negocio por lo que los controladores de la botnet deberán dedicar tiempo a reconstruir la infraestructura que tenían antes de esta operación. (...).


      Sirefef, se trata de una botnet con cierta antigüedad, remontándose las primeras muestras de las que tenemos constancia a noviembre de 2009. Durante este tiempo ha ido evolucionando pasando por diferentes modelos de negocio: desde la instalación de falsos antivirus hasta la monetización a base del fraude por clic (generación fraudulenta de clics en anuncios mostrados en webs sin ninguna intención de interactuar con la web del anunciante). (...).


      ¿Y ahora que? Es probable que los ciberdelincuentes detrás de esta botnet traten de recuperar los sistemas infectados, algo que al parecer ya han intentado según las investigaciones realizadas por el reconocido periodista Brian Krebs. No obstante, todo apunta a que tendrán que cambiar su modelo de negocio si quieren seguir obteniendo beneficio de este malware y por lo que debemos estar alerta, actualizar nuestros antivirus, nuestros sitema y las aplicaciones que usamos para evitar infectarnos por una más que posible nueva variante.

      Vía: @ESET_ES
      Fuente: blogs.protegerse


      Tema de interés:

      Mudo13

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus opera

      Hola mudo13

      Muy buena noticia nos has traído hoy,ojalá que algún día capturen a los "cerebros" que están detrás de esta botnet.

      Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus operadores
      ¡2.7M por mes! Bastante dinero les generó el bichito.

      Saludos
      Última edición por muf fecha: 20/12/13 a las 14:13:14
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus opera

      Más información:

      ¿La botnet ZeroAccess derribada para siempre?


      Cuando Microsoft y varios organismos policiales alrededor del mundo interrumpieron la botnet ZeroAccess a principios de diciembre, pensaron que no pudieron eliminarlo totalmente.

      Después de todo, la botnet había sido blanco de un ataque dos meses antes por los investigadores de Symantec, logrando el derribo de una gran parte de él antes que sus amos pudieran actualizar los bots y reparar los agujeros de seguridad que habían permitido a los investigadores hacerlo caer .

      Durante un tiempo, la botnet ha sido un negocio muy lucrativo para los delincuentes, teniendo mucho cuidado para mantenerla en funcionamiento.

      Pero, como afirma Richard Boscovich, Assistant General Counsel de la unidad de delitos digitales de Microsoft en el blog oficial, los amos de la botnet aparentemente han renunciado a ella.

      Como esperábamos, a menos de 24 horas después de nuestra acción disruptiva, los ciberdelincuentes sacaron nuevas instrucciones a los ordenadores infectados por ZeroAccess para continuar con sus planes de fraude.

      Sin embargo, nosotros estábamos monitoreando sus acciones y fuimos capaces de identificar nuevas direcciones de protocolo de Internet (IP) que eran utilizados por los delincuentes para cometer sus crímenes, el centro europeo de delitos cibernéticos (EC3) Europol tomó medidas inmediatas para coordinar con miembros de los organismos policiales, liderados por Bundeskriminalamt de Alemania (BKA) Cyber Intelligence Unit, localizando rápidamente las nuevas direcciones IP del fraude.

      Después de la respuesta rápida de la BKA, los amos de la bot lanzaron una actualización adicional a los ordenadores infectados que incluyó el mensaje " WHITE FLAG ", creemos que simboliza que los criminales han decidido ceder el control de la botnet. Desde ese momento, no hemos visto ningún intento adicional de los administradores de la bot para lanzar una nueva actualización siendo el resultado que, la botnet actualmente ya no se utiliza para cometer fraude.

      Debido a esto, Microsoft ha pedido al tribunal que cierre el caso civil interpuesto contra los criminales, para que la policía pueda seguir investigando y es de esperar pueda localizarlos.

      Se aconseja hacer una limpieza de los sistemas infectados.



      Me parece que lograban esa cantidad porque la usaban para ganar dinero con los clic falsos. Los de CryptoLocker ya se le está acercando.

      saludos.
      Última edición por @JoseAsuncion fecha: 20/12/13 a las 15:23:32 Razón: una palabra eliminada
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Microsoft interrumpe la botnet ZeroAccess que generó $2.7M por mes para sus opera

      Hola


      Esto ha dado Muchisimo trabajo en este Foro, debido a la gran cantidad de Ordenadores Infectados que reportaron sus problemas con Nosotros.


      Guía de cómo eliminar el Rootkit.ZeroAccess - Sirefef


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.