Policía Nacional española participó en una operación que permitió desarticular una red que logró infectar más de un millón de computadoras en más de 200 países para crear una red de equipos “zombis” controlados para realizar actividades delictivas.
Según informó la Policía, en España había más de 2.000 computadoras afectadas por la infraestructura de “dorkbot“, considerada una de las redes de ordenadores zombis más activas del mundo.
La operación fue coordinada por el Centro Europeo del Cibercrimen de Europol (EC3), el Centro Nacional de Cibercrimen de Estados Unidos e Interpol, y participaron las policías de Bélgica, Alemania, Francia, Lituania, Holanda y Montenegro.
Los investigadores tuvieron que identificar los elementos que componían la infraestructura cibernética de la red zombi y desarrollar un operativo policial perfectamente coordinado entre países para suspender simultáneamente la actividad de todos los elementos informáticos que conforman la red maliciosa y adquirir el control de los mismos.
Para llevar a cabo la operación se tomó el control de los servidores de comando y control y de los dominios que formaban parte de la infraestructura de la botnet, la red de equipos zombis.
El software malicioso que contagiaba los sistemas era utilizado como herramienta por los ciberdelincuentes para llevar a cabo diversas actividades ilícitas, algo que desconocían los usuarios.
El contagio se producía cuando las víctimas ejecutan por error un fichero recibido a través dememorias flash USB, programas de mensajería instantánea o redes sociales.
A partir de ese momento, el sistema se integraba en una red mundial de bots u ordenadores zombis controlados remotamente para la realización de actividades maliciosas.
En el caso de la red “dorkbot”, el software malicioso que infectaba los sistemas era utilizado como herramienta para una gran variedad de actividades ilegales, entre las que destacan el robo de credenciales bancarias procedentes de pagos online, así como de credenciales de otros servicios en internet, la ejecución de ataques de denegación de servicio distribuido o la descarga en las máquinas infectadas de otros tipos de software malicioso.
La Policía advierte de que la pérdida de velocidad del ordenador, un excesivo ruido del ventilador cuando está siendo utilizado o el mal funcionamiento de aplicaciones son síntomas de que un equipo podría estar infectado con un tipo de virus capaz de controlarlo de forma remota.
Para evitar contagios, se recomienda mantener actualizados tanto el sistema operativo como los programas instalados, para lo que es aconsejable tener activas las actualizaciones automáticas.
Del mismo modo, la Policía aconseja disponer de antivirus y cortafuegos que permitan detectar, bloquear y eliminar virus o cualquier otro tipo de elementos maliciosos.
Además, la Oficina de Seguridad del Internauta del INCIBE (Instituto Nacional de Ciberseguridad) dependiente del Ministerio de Industria, Energía y Turismo, tiene a disposición de los usuarios españoles de internet un mecanismo que permite saber si existen amenazas o incidentes de ciberseguridad relacionados con redes de ordenadores zombis o botnets asociados a la conexión a Internet.
Para ello se puede chequear con la base de datos de la OSI la dirección IP pública que tiene asignada cada ordenador.
La finalidad de este servicio es proporcionar información y herramientas que permitían a los ciudadanos la desinfección de sus dispositivos en caso de estar afectados.
FUENTE