• Panda Security y Defence Intelligence coordinan el cierre de una importante red de bots con autoridades policiales internacionales

    Date: 2010.03.09 | Category: Noticias sobre Hosting | Tags: ,,,,,,

    Según las empresas de seguridad informática Defence Intelligence y Panda Security, la red de bots Mariposa, diseñada para robar información confidencial, ha sido cerrada por las autoridades y ha dejado de estar en poder de tres presuntos delincuentes informáticos acusados de controlar la red.

    Los datos robados incluyen información de cuentas bancarias, tarjetas de crédito, nombres de usuario y contraseñas de una red global de unos 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales, y universidades de más de 190 países.

    La red de botnets fue desactivada el 23 de diciembre de 2009 gracias al esfuerzo conjunto de diversos expertos de seguridad y agencias y cuerpos de seguridad, incluyendo Defence Intelligence, Panda Security, el FBI y la Guardia Civil española.
    Con casi 13 millones de computadoras comprometidas, se estima que Mariposa es una de las mayores redes de bots de la historia.

    Tras el descubrimiento de Mariposa en mayo de 2009, Defence Intelligence, Panda Security y el Georgia Tech Information Security Center crearon el Mariposa Working Group con el objetivo de aunar esfuerzos con otros expertos de seguridad y agencias y cuerpos de seguridad de diferentes países para tratar de eliminar la botnet y llevar a los criminales ante la justicia. El principal botmaster conocido como “Netkairo” y “hamlet1917”, así como otros colaboradores, “Ostiator” y “Johnyloleante”, han sido arrestados.

    A finales del año pasado, el Mariposa Working Group consiguió infiltrarse en la estructura de control de Mariposa y estudiar los canales de comunicación utilizados por los presuntos botmasters. Dichos canales reenviaban información de los equipos afectados a los criminales, y son los habituales y muy similares a los también empleados en Zeus, Conficker y Koobface u otros como los utilizados recientemente en las operaciones Google/Aurora.

    Tras analizar los principales servidores de control ubicados, el Working Group fue posible la operación coordinada de cierre de la red de bots Mariposa el 23 de diciembre. En la actualidad, Panda Security está liderando el análisis exhaustivo del malware, así como coordinado las labores de comunicación internacional con otras empresas antivirus para asegurar que sus identificadores de virus están actualizados.

    Los datos más importantes del análisis preliminar de Panda Security son los siguientes:
    • Una vez el cliente de Mariposa infectaba los sistemas afectados, el botmaster instalaba diferente ejemplares de malware (keyloggers, troyanos bancarios avanzados como Zeus, troyanos de acceso remoto, etc.) para poder realizar más acciones en los equipos zombies.
    • El botmaster conseguía dinero de diversas formas: alquilando partes de la botnet, instalando toolbars y empleando los datos bancarios y las tarjetas de crédito robadas para hacer transacciones a mulas en el extranjero.
    • La red de botnets Mariposa se propaga de forma muy efectiva a través de redes P2P, dispositivos USB, y enlaces MSN.

    El Mariposa Working Group ha tomado oficialmente el control de los canales de comunicación empleados por Mariposa, aislando de forma efectiva la botnet de sus creadores. En un aparente acto de venganza, se produjo un ataque distribuido de denegación de servicio (DDoS) en contra de Defence Intelligence poco después del cierre de la red de bots el 23 de diciembre de 2009. Dicho ataque fue lo suficientemente fuerte como para afectar a un importante proveedor de servicios de Internet, muchos de cuyos clientes se quedaron sin conexión a Internet durante varias horas.

    Fuente: ebizlatam.com