Destapan una campaña cibercriminal que infectaba 500.000 PC diarios

Investigadores de ESET, en colaboración con varias agencias estatales, han destapado Operación Windigo, una extendida campaña cibercriminal que se ha ido haciendo fuerte durante más de dos años y medio, llegando a tomar el control de alrededor de 25.000 servidores Unix en todo el mundo. Como consecuencia, los servidores infectados han enviado millones de correos spam, y han infectado a aquellos ordenadores que los han visitado.

Según el investigador de ESET, Marc-Étienne Léveillé, “alrededor de 35 millones de mensajes de spam se envían cada día a cuentas de usuarios inocentes, saturando las bandejas de entrada y poniendo los sistemas en riesgo. Peor aún, cada día, alrededor de medio millón de ordenadores se arriesgan a ser infectados cuando visitan sitios web que han sido infectados con un malware para servidores colocado por la Operación Windigo y que redirecciona a los usuarios hacia kits de exploits maliciosos y anuncios”. Mientras los sitios web afectados por Windigo intentan infectar los sistemas Windows con malware utilizando kits de exploits, a los usuarios de Mac se les muestran anuncios para sitios de citas online y de iPhones se les redirecciona hacia contenido pornográfico.

En vista del tamaño y la complejidad de la Operación Windigo, los investigadores de ESET están realizando un llamamiento a los webmasters y administradores de sistemas Unix para que revisen sus sistemas y comprueben si se han visto comprometidos. En caso de que estén infectados, se les aconseja formatear los ordenadores afectados y reinstalar de nuevo tanto el sistema operativo como el software utilizado, además de cambiar las contraseñas y claves privadas, ya que las credenciales utilizadas hasta ese momento pueden considerarse comprometidas. Para un mayor nivel de protección de cara al futuro, tecnologías como el doble factor de autenticación deberían ser consideradas.