SEGURIDAD | Noticias | 18 DIC 2012

El FBI inutiliza dos redes botnet y arresta a sus promotores

El FBI ha neutralizado una organización criminal que distribuía malware a través de Facebook, utilizando dos redes botnet diferentes, construidas con herramientas que se encuentran fácilmente en cualquier marketplace. Las autoridades han anunciado el arresto de diez personas acusadas de supuestos ataques a usuarios de Facebook, con malware diseñado para robar tarjetas de créditos y cuentas bancarias.
PCWORLD PROFESIONAL

Los arrestos se produjeron en siete países y son el resultado de la cooperación entre el FBI y las agencias de seguridad de esos países. Los sospechosos supuestamente utilizaron una red de más de 11 millones de sistemas informáticos enlazados que permitieron el robo de más de 850 millones de dólares, según el FBI . En los últimos dos años, esta red ha distribuido malware por miles de cuentas Facebook.

Los expertos aseguran que la operación comprende dos redes botnet separadas, cada una de ellas compuesta de ordenadores con diferentes tipos de virus. Una red utilizaba software desconocido, integrado en herramientas Butterfly, y la otra el malware Yahos, que es una variante del open source SBDot.

Teniendo en cuenta las herramientas utilizadas, esta red no parece contar con un alto conocimiento técnico y, según los expertos, no se trata de piratas de alto nivel. Como aseugra Atif Mushtaq, especialista en seguridad de FireEye: “no parece que estos tipos fueran muy buenos desarrolladores, ya que utilizaron dos tipos de virus ya preconcebidos”, explica.

Pero, incluso los amateurs pueden convertirse en piratas y esta operación demuestra que no se precisan grandes conocimientos técnicos para poner en marcha una lucrativa red botnet. De hecho, hay varios marketplaces donde se pueden encontrar las herramientas que utilizaron.

Facebook llevaba investigando el caso desde 2010 y sus malwaresistemas automáticos de detección se habían configurado para identificar las cuentas afectadas, en función de la actividad sospechosa, y bloquear el contenido malicioso, según ha reconocido la compañía. Facebook no había detectado actividad en esta red desde el pasado mes de octubre.

Los expertos en seguridad están de acuerdo en que es necesario desactivar este tipo de redes y arrestar a sus promotores para evitar riesgos y pérdidas económicas. Cuanto mejor hagan su trabajo los investigadores, más dinero deberán invertir los piratas en tecnología sofisticada que permita ocultar sus ataques.

Facebook ha dado muchos pasos para prevenir este tipo de ataques a sus usuarios. Desde 2008, la compañía ha ofrecido sistema de seguridad que chequea URLs de una lista negra y ofrece también un marketplace de antivirus con software de detección de malware de diferentes marcas.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información