La botnet Dorkbot ha cesado sus actividades gracias a ESET y otros colaboradores.

Sin título1

Una botnet que lleva operando hace bastante tiempo ha sido desarticulada, Dorkbot finalizó sus actividades maliciosas gracias a la colaboración de un equipo de ESET. Dentro de esta red de ordenadores zombis se lograron detectar más de medio millón de equipos infectados, y mediante el bloqueo de varios dominios los cibercriminales no pudieron seguir operando los equipos capturados con anterioridad.

La Interpol, Europol y el FBI, junto con la colaboración por parte de ESET, lograron llevar a cabo una operación para desmantelar la botnet DorkBot, eso incluye también sus servidores de control en Asia, América del Norte y Europa. La incautación de varios dominios por parte de las autoridades fue clave para poner punto final a la botnet que tenía en su poder más de medio millón de equipos. Dorkbot es una botnet que se encuentra activa desde hace años, su base de desarrollo es sobre el malware Win32/Dorkbot, su método de propagación era mediante varios medios, redes sociales, spam, dispositivos extraíbles o exploits. Su método de operación era bastante sencillo, una vez que se lograba alojar en el equipo de la víctima, el malware bloqueaba los accesos a los servidores de actualización del antivirus y se conectaba a servidores de IRC para que desde allí, los cibercriminales pudieran operar sus próximos movimientos.

Como si fuera poco, los cibercriminales también robaban contraseñas de Twitter y Facebook para luego venderlas o seguir mandando spam mediante las redes sociales, también instalaban código malicioso de varios tipos de malware como Win32/Kasidet, utilizado para realizar ataques de denegación de servicio (DDoS), o Win32/Lethic, un bot capaz de enviar cadenas de spam para captar aún más víctimas.

“Hemos ayudado a detener estos ataques con el objetivo de conseguir que internet sea más seguro y proteger a los usuarios. Cada semana detectamos miles de amenazas provenientes de prácticamente todo el mundo y cada día recibimos nuevas muestras, por lo que Dorkbot parecía un objetivo para realizar un esfuerzo para intentar desmantelarla”, concluyó Jean-lan Boutin, investigador de malware en los laboratorios de ESET.

Es así como una vez más, gracias a la colaboración de organismos gubernamentales y en este caso la firma ESET, se logra acabar con una red de ordenadores infectados. Aún quedan varias redes de botnets con más o menos personas en sus redes maliciosas, y quizás otras que se estarán creando en este momento, pero algo es seguro, si hay voluntad y las partes se unen se pueden llegar a lograr grandes cosas.

Deja un comentario