News

Microsoft hace las paces con un sitio chino al que había demandado

Microsoft ha llegado a un acuerdo con un sitio web chino al que había demandado por alojar una serie de servidores maliciosos, incluyendo el de una red zombi que falsificaba sus productos para infectar a sus víctimas con programas maliciosos.

Peng Yong, el operador del dominio chino 3322.org se comprometió a participar de forma activa en el combate contra los cibercriminales de su sitio a cambio de que Microsoft anule la demanda. Los acusados ayudarán a Microsoft y al Equipo de Respuesta a Emergencias Informáticas de China a bloquear las conexiones maliciosas que se realizan desde su sitio.

Yong se comprometió a dirigir los subdominios maliciosos a equipos del CN-CERT para que los analice. Su empresa también ayudará a las víctimas a limpiar sus ordenadores infectados.

Microsoft inició acciones legales contra 3322.org después de realizar una extensa investigación sobre la red zombi del virus Nitol, que instalaba una versión pirata de Microsoft en los equipos de sus víctimas. La investigación dirigió al sitio 3322.org, que se había utilizado desde 2008 para alojar páginas maliciosas como la de Nitol.

Hace apenas un par de semanas, Microsoft consiguió evidencias suficientes como para que un juez le permita tomar el control de los servidores de Nitol en 3322.org. A esto se sumó la demanda de la empresa a los responsables de 3322.org.

Para Microsoft, el acuerdo entre las partes garantiza que el sitio 3322.org “nunca jamás se volverá a utilizar en el cibercrimen”. “Creemos que las acciones contra la red zombi Nitol fueron particularmente eficientes porque se bloquearon más de 500 cepas de malware diferentes, lo que puede tener un gran impacto en muchas operaciones cibercriminales”, dijo un portavoz de la empresa.

“Microsoft sigue comprometido a proteger a sus clientes y servicios y dificultar a los criminales la tarea de abusar de la gente inocente con sus trabajos sucios”, dijo Richard Dominguez Boscovich, portavoz de la Unidad de Crímenes Digitales de Microsoft.

Fuentes:

Microsoft settles botnet case against Chinese site Cnet News

Microsoft reachs agreement with website linked to counterfeit Windows botnet V3.co.uk

Microsoft finds new PCs in China preinstalled with malware PC World

Microsoft hace las paces con un sitio chino al que había demandado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada