News

El gobierno estadounidense libera los zombies de Coreflood

El FBI y el Departamento de Justicia de los Estados Unidos han declarado la guerra a la red zombi “Coreflood” y, por primera vez en su historia, el gobierno de los Estados Unidos ha intervenido de forma activa para desactivar una red zombi que roba los datos bancarios y contraseñas de los usuarios de Internet.

Las autoridades gubernamentales obtuvieron el permiso de una corte para infiltrarse en la red zombi y crear un nuevo servidor de comando y control para manipular los ordenadores infectados. Una vez dentro, el gobierno ordenó a los ordenadores zombi que desactivaran el programa malicioso que los había infectado y que estaban propagando por Internet.

Además, la orden de la corte les permitió registrar las direcciones IP de todos los ordenadores que conforman la red zombi. Las autoridades utilizarán esta información para rastrear a los usuarios infectados para informarles sobre el peligro en el que se encuentra su ordenador.

Las autoridades decomisaron cinco servidores de comando y control y 29 nombres de dominio que la red zombi utilizaba para realizar actividades ilícitas. Un portavoz de la fiscalía explicó que se había tomado esta medida para “evitar que los cibercriminales utilicen los ordenadores infectados o Coreflood con fines maliciosos”.

Las agencias del gobierno también presentaron una demanda contra 13 individuos desconocidos que todavía no han sido identificados, pero que es posible que vivan en Europa oriental.

El FBI cree que la red zombi Coreflood ha estado activa por casi una década, y que en la actualidad está compuesta por alrededor de 2,3 millones de ordenadores infectados. Además, el gobierno calcula que los cibercriminales que controlan Coreflood han robado más de 190 GB de información personal a más de 413.000 usuarios de Internet.

Los atacantes utilizaban los datos robados para robar la identidad de sus víctimas y, en muchos casos, penetrar en sus cuentas bancarias en línea para transferir dinero a sus propias cuentas. No se sabe con certeza cuánto dinero ganaron los cibercriminales con estos ataques, pero es muy posible que hayan obtenido más de 100 millones de dólares.

“Estas acciones para mitigar la amenaza de la red zombi Coreflood son las primeras de su tipo en los Estados Unidos y demuestran nuestro compromiso por encontrar formas creativas y proactivas para convertir Internet en un lugar más seguro”.

Fuentes:

With Court Order, FBI Hijacks ‘Coreflood’ Botnet, Sends Kill Signal Wired

In a first, feds commandeer botnet, issue ‘stop’ command The Register

US disables ‘Coreflood’ botnet, seizes servers AFP

El gobierno estadounidense libera los zombies de Coreflood

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada