microsoft NOTICIAS PORTADA SEGURIDAD

#Seguridad – Microsoft bloqueó al botnet criminal llamado Zloader

Microsoft anunció que, a través de su Unidad de Crímenes Digitales (DCU, por sus siglas en inglés), tomó medidas legales y técnicas para interrumpir el botnet criminal llamado Zloader. Este botnet está compuesto por dispositivos informáticos en empresas, hospitales, escuelas y hogares de todo el mundo y está dirigido por una banda mundial del crimen organizado basada en Internet que opera malware como un servicio, diseñado para robar y extorsionar dinero (Fuente Microsoft Argentina).

Gracias a la obtención de la orden judicial, la compañía logró que los dominios ahora estén dirigidos a un sumidero de Microsoft donde ya no pueden ser utilizados por los operadores criminales del botnet. Zloader contiene un algoritmo de generación de dominios (“DGA”, por sus siglas en inglés) integrado en el malware que crea dominios adicionales como un canal de comunicación alternativo o de respaldo para el botnet. Además de los dominios codificados, la orden judicial permite tomar 319 dominios DGA registrados en la actualidad. Además, ya se está trabajando para bloquear el registro futuro de dominios DGA.

Durante la investigación, se identificó a uno de los delincuentes detrás de la creación de un componente utilizado en el botnet ZLoader para distribuir ransomware llamado Denis Malikov, de Simferopol en la península de Crimea. Se eligió nombrar a una persona en relación con este caso para dejar en claro que a los ciberdelincuentes no se les permitirá esconderse detrás del anonimato de Internet para cometer sus delitos. La acción legal de hoy es el resultado de meses de investigación anteriores al conflicto actual en esa región.

En un inicio, el objetivo principal de Zloader era el robo financiero, el robo de ID de inicio de sesión, contraseñas y otra información para sacar dinero de las cuentas de las personas. Zloader también incluía un componente que deshabilitaba software de seguridad y antivirus populares, para evitar que las víctimas detectaran la infección de ZLoader. Con el tiempo, los que estaban detrás de Zloader comenzaron a ofrecer malware como servicio, una plataforma de entrega para distribuir ransomware, incluido Ryuk. Ryuk es bien conocido por apuntar hacia las instituciones de atención médica para extorsionar el pago sin tener en cuenta a los pacientes que ponen en riesgo.

Un trabajo mancomunado con las empresas de seguridad

DCU puso todo su esfuerzo de investigación detrás de este objetivo y trabajo en conjunto con ESETBlack Lotus Labs (el brazo de inteligencia de amenazas de Lumen) y la Unidad 42 de Palo Alto Networks, con datos e información adicionales para fortalecer el caso legal de los socios Financial Services Information Sharing y Centros de Análisis (FS-ISAC, por sus siglas en inglés) y el Centro de Análisis e Intercambio de Información de Salud (H-ISAC, por sus siglas en inglés), además del Centro de Inteligencia de Amenazas de Microsoft y el equipo de Microsoft Defender. También se reconoce la contribución adicional de Avast en el apoyo a nuestro campo DCU en Europa.

Dicha disrupción tiene como objetivo deshabilitar la infraestructura de ZLoader y hacer que sea más difícil para esta banda criminal organizada continuar con sus actividades. Microsoft remitió este caso a la a justicia y a las fuerzas del orden público, siguió de cerca esta actividad y continúa su trabajo con sus socios para monitorear las actividades de estos ciberdelincuentes. A su vez, trabaja con los proveedores de servicios de Internet (ISPs por sus siglas en inglés) para identificar y remediar a las víctimas.

A %d blogueros les gusta esto: