{"id":104,"date":"2015-12-17T23:36:05","date_gmt":"2015-12-17T23:36:05","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=104"},"modified":"2015-12-17T23:36:05","modified_gmt":"2015-12-17T23:36:05","slug":"la-botnet-dorkbot-ha-cesado-sus-actividades-gracias-a-eset-y-otros-colaboradores","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=104","title":{"rendered":"La botnet Dorkbot ha cesado sus actividades gracias a ESET y otros colaboradores."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Una botnet que lleva operando hace bastante tiempo ha sido desarticulada, Dorkbot finaliz\u00f3 sus actividades maliciosas gracias a la colaboraci\u00f3n de un equipo de ESET. Dentro de esta red de ordenadores zombis se lograron detectar m\u00e1s de medio mill\u00f3n de equipos infectados, y mediante el bloqueo de varios dominios los cibercriminales no pudieron seguir operando los equipos capturados con anterioridad.<\/span><\/p>\n

La Interpol, Europol y el FBI, junto con la colaboraci\u00f3n por parte de ESET, lograron llevar a cabo una operaci\u00f3n para desmantelar la botnet DorkBot, eso incluye tambi\u00e9n sus servidores de control en Asia, Am\u00e9rica del Norte y Europa. La incautaci\u00f3n de varios dominios por parte de las autoridades fue clave para poner punto final a la botnet que ten\u00eda en su poder m\u00e1s de medio mill\u00f3n de equipos. Dorkbot es una botnet que se encuentra activa desde hace a\u00f1os, su base de desarrollo es sobre el malware Win32\/Dorkbot, su m\u00e9todo de propagaci\u00f3n era mediante varios medios, redes sociales, spam, dispositivos extra\u00edbles o exploits. Su m\u00e9todo de operaci\u00f3n era bastante sencillo, una vez que se lograba alojar en el equipo de la v\u00edctima, el malware bloqueaba los accesos a los servidores de actualizaci\u00f3n del antivirus y se conectaba a servidores de IRC para que desde all\u00ed, los cibercriminales pudieran operar sus pr\u00f3ximos movimientos.<\/span><\/p>\n

Como si fuera poco, los cibercriminales tambi\u00e9n robaban contrase\u00f1as de Twitter y Facebook para luego venderlas o seguir mandando spam mediante las redes sociales, tambi\u00e9n instalaban c\u00f3digo malicioso de varios tipos de malware como Win32\/Kasidet, utilizado para realizar ataques de denegaci\u00f3n de servicio (DDoS), o Win32\/Lethic, un bot capaz de enviar cadenas de spam para captar a\u00fan m\u00e1s v\u00edctimas.<\/span><\/p>\n

\u201cHemos ayudado a detener estos ataques con el objetivo de conseguir que internet sea m\u00e1s seguro y proteger a los usuarios. Cada semana detectamos miles de amenazas provenientes de pr\u00e1cticamente todo el mundo y cada d\u00eda recibimos nuevas muestras, por lo que Dorkbot parec\u00eda un objetivo para realizar un esfuerzo para intentar desmantelarla\u201d, concluy\u00f3 Jean-lan Boutin, investigador de malware en los laboratorios de ESET.<\/span><\/p>\n

Es as\u00ed como una vez m\u00e1s, gracias a la colaboraci\u00f3n de organismos gubernamentales y en este caso la firma ESET, se logra acabar con una red de ordenadores infectados. A\u00fan quedan varias redes de botnets con m\u00e1s o menos personas en sus redes maliciosas, y quiz\u00e1s otras que se estar\u00e1n creando en este momento, pero algo es seguro, si hay voluntad y las partes se unen se pueden llegar a lograr grandes cosas.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Una botnet que lleva operando hace bastante tiempo ha sido desarticulada, Dorkbot finaliz\u00f3 sus actividades maliciosas gracias a la colaboraci\u00f3n de un equipo de ESET. Dentro de esta red de ordenadores zombis se lograron detectar m\u00e1s de medio mill\u00f3n de equipos infectados, y mediante el bloqueo de varios dominios los cibercriminales no pudieron seguir operando […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-104","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=104"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/104\/revisions"}],"predecessor-version":[{"id":106,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/104\/revisions\/106"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}