ALERTAS | Noticias | 06 JUN 2013

Microsoft desactiva, junto al FBI, la red Citadel

Microsoft y el FBI han desarticulado la red de botnet Citadel, responsable de haber causado unos 500 millones de dólares en pérdidas al haber robado información online bancaria y datos personales.
Bárbara Madariaga
A pesar de esto, Microsoft llama a la cautela ya que, según ha hecho saber “el tamaño y la complejidad de Citadel” hace que sea muy difícil conocer “todos los botnets en el mundo que utilizan el malware de Citadel”.

La Operación b54 (nombre al que se ha denominado a la acción) ha logrado desactivar 1.400 botnets, responsables de haber generado 500 millones de dólares de pérdidas a personas y empresas de todo el mundo.

Así, y tal y como ha anunciado Richard Domingues Boscovich, consejero general adjunto de la Unidad de Crímenes Digitales de Microsoft, el malware ha afectado a más de 5 millones de personas, en Estados Unidos, Europa, Hong Kong, Singapur, India y Australia.

El pasado míecoles, Microsoft y las autoridades de Estados Unidos recogieron datos y pruebas de las botnets, incluyendo los que se encontraban en dos servidores de datos de Nueva Jersey y Pensilvania. Previamente, Microsoft había obtenido la autorización del Tribunal del Distrito de Estados Unidos para el Distrito Oeste de Carolina del Norte para cortar, de manera simultánea, la comunicación entre los 1.462 botnets y los PC que estaban bajo su control.

Las investigaciones comenzaron a principios de 2012. Microsoft ha recibió asistencia de NACHA (Financial Services-Information Sharing and Analysis Center) y de la Asociación Americana de Banca para lograr desactivar la red Citadel. Algunas compañías tecnológicas, como Agari, A10 Network y Nominum también ayudaron en la desactivación. La colaboración ha sido clave en la séptima acción que lleva a cabo Microsoft contra las botnets.

En el curso de las investigaciones se ha encontrado que Citadel también logró bloquear el acceso de las víctimas a cualquier página Web de antivirus y antimalware legítima. Además, también se han encontrado pruebas que apuntan a que los cibercriminales están utilizando productos fraudulentos para la creación de claves de Windows XP. Con esto, logran desarrollar programas maliciosos. Esto es, según Microsoft, “una evidencia de la relación entre la piratería de software y las amenazas a la ciberseguridad a nivel mundial”. Microsoft ya ha adoptado medidas extra para asegurar Windows Vista, Windows 7 y Windows 8.  

Noticias relacionadas:


- El 60 por ciento de los troyanos bancarios afectan a las entidades financieras españolas


- Más de 74.000 PC infectados por el troyano Zeus



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información