ACTUALIDAD | Noticias | 04 DIC 2015

Una operación conjunta acaba con la botnet Dorkbot

La colaboración de ESET ha sido decisiva en la desmantelación de Dorkbot, un botnet culpable de la infección de más de un millón de equipos. La incautación de varios dominios ha bloqueado la capacidad de los operadores para controlar los ordenadores de sus víctimas.
seguridad_botnets_DDoS
Hilda Gómez

ESET ha participado junto con el FBI, Interpol y Europol en la operación que ha permitido desmantelar la botnet Dorkbot, incluyendo sus servidores de mando y control en Asia, Europa y Norteamérica. En la misma se ha procedido a la incautación de varios dominios, lo que supuso la interrupción de la capacidad de los operadores de la botnet para controlar los ordenadores de sus víctimas. Se calcula que la botnet afectaba a más de un millón de equipos.
En la operación, ESET ha compartido información estadística y análisis técnicos sobre el malware y ha informado de los dominios y de las direcciones IP de los servidores de control de la botnet. “Hemos ayudado a detener estos ataques con el objetivo de conseguir un Internet más seguro y proteger a los usuarios”, afirma Jean-Ian Boutin, investigador de malware en ESET. “Cada semana detectamos miles de amenazas provenientes de prácticamente todo el mundo y cada día recibimos nuevas muestras, por lo que Dorkbot parecía un objetivo viable para realizar un esfuerzo para intentar desmantelarla”.
Activa desde hace años, Dorkbot es una botnet desarrollada sobre el malware Win32/Dorkbot, el cual se propaga a través de diversos canales, como redes sociales, spam, dispositivos extraíbles o kits de exploit. Una vez instalado en el ordenador, el malware intenta bloquear los accesos a los servidores de actualización del software de seguridad y se conecta a servidores IRC para recibir órdenes de los delincuentes. Además, roba información de contraseñas en Facebook y Twitter, e instala código malicioso de varias familias de malware, entre otras Win32/Kasidet, con la que se llevan a cabo ataques de denegación de servicio, o Win32/Lethic, un bot que provocaba el envío masivo de spam, para conseguir el control del sistema.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información