ALERTAS | Noticias | 02 DIC 2016

Avalanche, la mayor red de cibercrimen desmantelada

La red utilizó 500.000 ordenadores infectados para lanzar ataques de phishing por correo electrónico.
seguridad_hacker_cibercriminal
Redacción

Los organismos encargados de hacer cumplir la ley han desmantelado una importante red de cibercriminales responsable de ataques basados ​​en programas maliciosos que han estado acosando a víctimas de todo el mundo durante años.

La red, llamada Avalanche, operaba diariamente a través de 500.000 ordenadores infectados y era responsable de la entrega de malware a través de ataques de correo electrónico de phishing. Avalanche ha estado activo desde al menos 2009, pero el jueves las autoridades de los EE.UU. y Europa anunciaron que habían arrestado a cinco sospechosos presuntamente involucrados con la red. Esta red ha distribuido sobre todo dos tipos de malware: GozNym, un troyano bancario diseñado para robar credenciales de usuario; y Teslacrypt, un ransomware.

Según el departamento de Justicia de Estados Unidos, la investigación que se emprendió duró más de cuatro años y se involucraron agentes y fiscales de más de 40 países. Europol informó que los 39 servidores que apoyaban la red fueron incautados y otros 221 fueron forzados fuera de línea. Los investigadores utilizaron un método conocido como sinkholing para infiltrarse en la infraestructura informática del cibercriminal y alterar sus actividades. Esto implicó redirigir el tráfico de Internet de los ordenadores infectados de Avalanche a los servidores controlados por la ley. La Agencia Nacional de la Delincuencia del Reino Unido también dijo que 830.000 dominios web maliciosos conectados a las actividades de los cibercriminales habían sido eliminados.

Avalanche envió más de 1 millón de correos electrónicos con anexos maliciosos o enlaces cada semana a las víctimas desprevenidas. El malware logró infectar usuarios en más de 180 países. Para evitar ser apagado, la red recurrió a una técnica llamada doble fast flux para cambiar automáticamente los registros de direcciones IP con los nombres de dominio que utilizó.

Las fuerzas del orden están animando a los usuarios escanear sus equipos con herramientas gratuitas para eliminar cualquier infección que pueda proceder de la red. La empresa de seguridad Bitdefender dijo que a pesar de que la red criminal ha sido desmantelada, los restos del malware en los ordenadores infectados todavía puede monopolizar los recursos del sistema e interrumpir el acceso a Internet de los usuario.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información