HPE entre los líderes de almacenamiento de Gartner
El logro es mérito de ESET, Microsoft, CERT.PL y diversas agencias policiales. En conjunto, esta red logró interrumpir la actividad de la botnet Dorkbot en 190 países mediante la redirección del tráfico de sus servidores.
Esta operación – según reveló en un comunicado la empresa especialista en seguridad informática ESET – permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.
Tal operación se corresponde con las advertencias realizadas recientemente por ACI Worldwide de que los ciberataques de malware por parte de hackers se incrementarán en la temporada vacacional de fin de año.
Ninguna de las instituciones participantes en la operación detalló cuáles fueron los países afectados (probablemente por el importante número de naciones involucradas) ni tampoco cuánta información sensible logró el ataque o a cuántas personas-usuarios logró afectar.
Trabajo conjunto
Dorkbot es una botnet que se distribuye a través de diversos canales, como las redes sociales, el correo no deseado, USB y exploit kits.
Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los programas de seguridad, bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.
El malware researcher de ESET, Jean-IanBoutin, afirmó en un comunicado que en el caso de Dorkbot, la empresa compartió análisis técnicos y la información estadística sobre el malware, además de proporcionar los dominios y direcciones de Internet de los servidores de comando y control de la botnet.
“Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción”, aseguró Jean-IanBoutin.
Dorkbot seria la segunda botnet detectada y neutralizada en menos de una semana. La anterior trabaja conjuntamente con otro código malicioso para impactar el software en los puntos de venta (PoS) de PyMES también en varios países del mundo.
1 comentario