Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2011
Cae una 'botnet' pirata que había infectado dos millones y medio de ordenadores
Una botnet pirata que controlaba dos millones y medio de ordenadores (1,8 millones de máquinas están en EEUU) ha sido desmantelada en Estados Unidos. Los delincuentes aprovechaban el acceso a estas máquinas zombis para, incrustando el virus Coreflood, robar datos de sus propietarios y hacerse con una suma superior a los cien millones de dólares (69 millones de euros). La botnet (red de ordenadores infectados que permiten el acceso remoto del pirata) llevaba una década operativo.
EE UU calcula que los delincuentes robaron 69 millones de euros. Obtenían las claves con un virus que leía los movimientos del teclado.
"Fue mucho el dinero robado a gran escala por criminales extranjeros. El FBI quería detenerlo e hizo un trabajo increíblemente bueno", ha dicho San Paller, director de estudios del Instituto SAN, un grupo sin ánimo de lucro que combate el crimen en Internet."Estamos bastante seguros de que un grupo criminal ruso está detrás de esto", ha comentado Paller. A su vez, la Fiscalía de Conecticut ha recibido una demanda civil interpuesta contra 13 extranjeros por identificar. Cinco servidores y 29 nombres de dominio han estado requisados por las autoridades en una operación que se considera la más completa de las dirigidas por EE UU contra un botnet internacional.
Coreflood es un peligroso virus que roba los datos gracias a la lectura que hace del teclado en el ordenador. Por esta vía, cuando su propietario introduce una clave, el virus la obtiene por la actividad del teclado. Una vez la clave está en posesión de quienes controlan remotamente la máquina pueden emplearla a discreción. Entre las víctimas de esta red figura una inmobiliaria de Michigan y un suministrador del departamento de Defensa. La caída de este botnet se produce semanas después del bloqueo de otra peligrosa red, Rustock, que estaba dedicada al envío de correo comercial basura. Tenía a sus órdenes un millón de máquinas. El año pasado, en noviembre ya se detectó una caída del spam gracias al bloqueo de botnets.
Leer la noticia completa en El País