ACTUALIDAD | Noticias | 14 ABR 2015

Una acción internacional golpea la infraestructura de la botnet Simda

Coordinada por la INTERPOL, la operación ha desmantelado la botnet Simda, poniendo fin a una familia de malware que ha infectado más de 770.000 ordenadores en todo el mundo.
Hilda Gómez

Conocida por propagar malware bancario y descargar un backdoor en cientos de miles de ordenadores de todo el mundo, la botnet Simda ha sido abatida el jueves pasado fruto de una operación llevaba a cabo por organismos internacionales encargados de hacer cumplir la ley y empresas privadas de seguridad y tecnología. En la acción, que fue coordinada por la INTERPOL, y contó con la participación del FBI, Microsoft, Kaspersky Lab y Trend Micro, se incautaron 14 servidores de comando y control en los Países Bajos, Estados Unidos, Polonia, Luxemburgo y Rusia, poniendo así fin a una familia de malware que se calcula ha infectado a más 770.000 ordenadores de más de 190 países.

"Esta operación exitosa pone de relieve el valor y la necesidad de asociaciones que impliquen la aplicación de la ley nacional e internacional y al sector privado en la lucha contra la amenaza mundial del cibercrimen", afirma Sanjay Virmani, director del Centro de Crimen Digital de la INTERPOL. "La operación ha asestado un golpe demoledor a la botnet Simda. La INTERPOL continuará su trabajo para ayudar a los países miembros a proteger a sus ciudadanos de los cibercriminales e identificar otras amenazas emergentes".

Activa desde finales de 2012, Simda ha distribuido varios tipos de malware, incluyendo troyanos financieros y software ilícito. Sus responsables han realizado cambios frecuentes en la botnet con el fin de mejorar sus capacidades para evitar ser detectados por los investigadores y el software de seguridad. Parte de esas capacidades de evasión incluían la construcción de listas negras de direcciones IP de los investigadores basándose ​​en la información del sistema recogida por el bot y enviada a su botmaster.

“Las botnets son redes distribuidas geográficamente y por lo general es una tarea difícil acabar con ellas. Es por eso que el esfuerzo conjunto de los sectores público y privado resulta crucial –cada parte hace una importante contribución al proyecto conjunto–", asegura Vitaly Kamluk, investigador principal de seguridad de Kaspersky Lab. "En este caso, el papel de Kaspersky Lab fue proporcionar un análisis técnico de la bot, recoger telemetría de botnet desde la Kaspersky Security Network y asesorar sobre las estrategias de derribo”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información