Friendoffriends
Esta semana hemos visto a Microsoft informar sobre la finalización del Operación de la botnet Citadel. Para aquellos que no están familiarizados con el tema, el gigante tecnológico lanzó una campaña agresiva junto con los líderes de la industria de servicios financieros, los socios de la industria tecnológica y el propio FBI para acabar con las botnets Citadel..
¿Qué es una botnet Citadel, quizás se esté preguntando? Citadel es uno de los troyanos más peligrosos que existen en el ciberespacio porque ha sido especialmente diseñado para robar información financiera confidencial. Citadel es un engendro del malware Zeus más conocido y generalmente lo utilizan los ciberdelincuentes que buscan extraer grandes sumas de dinero de las cuentas de sus víctimas. Citadel puede especular los nombres de usuario y las contraseñas utilizadas en las transacciones financieras, por lo que los piratas informáticos que utilizan el malware tendrían un poder tremendo sobre la víctima.
La operación de botnet más agresiva de Microsoft es un éxito
Tras una operación que comenzó hace dos meses, Microsoft finalmente logró eliminar el 88% de los bots de Citadels desde sus centros de datos que fueron utilizados por botmasters para acceder a la información confidencial. Microsoft tuvo que hundir muchos dominios que estaban bajo el poder de botmasters usando Citadel. Sinkholing implica monitorear computadoras que están conectadas al sumidero para poder alertar a los propietarios de la red sobre el problema que se ha encontrado en los sistemas..
Sin embargo, al final resultó que no todos los sumideros reventados por Microsoft eran legítimos. Algunos fueron creados por investigaciones de seguridad en un esfuerzo por rastrear los movimientos de Cidatel. Microsoft recibió el apoyo del FBI en esta importante operación porque aparentemente las botnets Citadel se estaban extendiendo sin control. Mas que 1.400 botnets relacionado con Citadel tuvo un impacto negativo en más de cinco millones de personas en todo el mundo. De la publicación del blog de TechNet:
Según nuestros datos, hasta el 23 de julio, nuestra acción coordinada contra la amenaza ha interrumpido aproximadamente el 88 por ciento de las botnets Citadel que operan en todo el mundo. Además, nuestro análisis muestra que aproximadamente el 40 por ciento de las computadoras que creemos que han sido infectadas con Citadel y afectadas directamente por nuestra operación se han limpiado desde el momento de nuestra acción en junio, y continuamos trabajando con otros para ayudar a limpiar el víctimas restantes
Microsoft ha realizado operaciones como estas en el pasado, pero esta es la primera vez que la aplicación de la ley entra en escena. Según los datos, la mayoría de los países infectados resultaron ser Alemania, Tailandia, Italia, India, Australia y Estados Unidos. Mire el video a continuación con el comentario de Richard Domingues Boscovich, asesor general adjunto de la Unidad de Crímenes Digitales de Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
vía: TechNet
- microsoft
