News

Microsoft desmantela botnet Rustock

Microsoft ha anunciado que, a mediados de la semana pasada, desmanteló la red zombi Rustock con la ayuda de un equipo de expertos y autoridades. Rustock es una red zombi compleja e importante, compuesta por alrededor de 1 millón de ordenadores que enviaban hasta 30 mil millones de mensajes spam al día tras recibir órdenes de sus servidores de comando y control.

La mayoría de los mensajes spam de Rustock tenían el propósito de estafar a los usuarios con supuestos mensajes de Microsoft anunciándoles que habían ganado la lotería o vendiéndoles medicamentos falsificados y peligrosos, incluyendo Viagra.

La Unidad de Crímenes Digitales de Microsoft, el fabricante de Viagra Pfizer, la empresa de seguridad informática FireEye y el FBI se unieron para derrotar a Rustock en la denominada “Operation b49”.

Los expertos consiguieron una orden de una corte estadounidense que les permitía desconectar los servidores de comando y control para interrumpir su conexión con los ordenadores infectados. Al hacerlo, los zombis dejaron de enviar spam y Rustock dejó de ser una amenaza.

En el proceso, Microsoft y sus aliados recolectaron información que podrían utilizar para rastrear a los creadores y administradores de la red para llevarlos ante la justicia. “Microsoft está demandando a los operadores anónimos de Rustock, en parte por el abuso de su marca registrada en el spam que propagaba”.

Ahora, Microsoft se está concentrando en motivar a los usuarios infectados por Rustock a que limpien sus sistemas. La empresa ha puesto a disposición de los internautas una herramienta para ayudarles a hacerlo.

“Seguiremos realizando operaciones similares en el futuro para continuar con nuestra misión de aniquilar las redes zombi y convertir Internet en un lugar más seguro para todos”, aseguró Richard Boscovich, portavoz de Microsoft.

Fuentes:

MS claims credit for Rustock botnet takedown The Register

Taking Down Botnets: Microsoft and the Rustock Botnet Microsoft Technet Blogs

Microsoft takes down major fake drug spam network AFP

Microsoft desmantela botnet Rustock

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada