Esta semana hemos visto a Microsoft informar sobre la finalización de la operación de botnets de Citadel . Para aquellos que no están familiarizados con el asunto, el gigante tecnológico lanzó una agresiva campaña junto a los líderes de la industria de servicios financieros, socios de la industria tecnológica y el propio FBI para derribar las redes de bots de Citadel.
¿Qué es una red de bots de Citadel? Citadel es uno de los troyanos más peligrosos que existen en el ciberespacio, porque ha sido especialmente diseñado para robar información financiera confidencial. Citadel es un engendro del malware Zeus más conocido y suele ser utilizado por ciberdelincuentes que buscan extraer grandes sumas de dinero de las cuentas de sus víctimas. Citadel puede especular con los nombres de usuario y la contraseña utilizados en las transacciones financieras, por lo que los hackers que utilizan el malware tendrían un enorme poder sobre la víctima.
La «operación de botnet más agresiva de Microsoft es un éxito
Tras una operación que se inició hace dos meses, Microsoft finalmente consiguió eliminar el 88% de los robots de Citadels de sus centros de datos, que fueron utilizados por los botmasters para acceder a la información confidencial. Microsoft tuvo que hundir muchos dominios que estaban bajo el poder de los botmasters que usaban Citadel. El hundimiento implica el monitoreo de las computadoras que están conectadas al sumidero para poder alertar a los propietarios de la red sobre el problema que se ha encontrado en los sistemas.
Sin embargo, al final resultó que no todos los sumideros descubiertos por Microsoft eran legítimos. Algunas fueron creadas por investigadores de seguridad en un esfuerzo por rastrear los movimientos de Cidatel.Microsoft recibió el apoyo del FBI en esta importante operación porque las redes de bots de Citadel aparentemente se estaban extendiendo sin control. Más de 1.400 botnets relacionadas con Citadel tuvieron un impacto negativo en más de cinco millones de personas en todo el mundo. De TechNet blog post :
Según nuestros datos, hasta el 23 de julio, nuestra acción coordinada contra la amenaza ha interrumpido aproximadamente el 88% de las redes de bots de Citadel que operan en todo el mundo. Además, nuestro análisis muestra que aproximadamente el 40 por ciento de las computadoras que creemos que han sido infectadas con Citadel e impactadas directamente por nuestra operación han sido limpiadas desde el momento de nuestra acción en junio, y continuamos trabajando con otros para ayudar a limpiar a las víctimas restantes
.
Microsoft ha realizado operaciones como estas en el pasado, pero esta es la primera vez que las fuerzas del orden entran en escena. Según los datos, la mayoría de los países infectados fueron Alemania, Tailandia, Italia, India, Australia y los Estados Unidos. Vea el siguiente video con el comentario de Richard Domingues Boscovich, Asesor Jurídico General Adjunto de la Unidad de Delitos Digitales de Microsoft.
via TechNet