Microsoft desactiva, junto al FBI, la red Citadel
Microsoft y el FBI han desarticulado la red de botnet Citadel, responsable de haber causado unos 500 millones de dólares en pérdidas al haber robado información online bancaria y datos personales.
A pesar de esto, Microsoft llama a la cautela ya que, según ha hecho saber “el tamaño y la complejidad de Citadel” hace que sea muy difícil conocer “todos los botnets en el mundo que utilizan el malware de Citadel”.
La Operación b54 (nombre al que se ha denominado a la acción) ha logrado desactivar 1.400 botnets, responsables de haber generado 500 millones de dólares de pérdidas a personas y empresas de todo el mundo.
Así, y tal y como ha anunciado Richard Domingues Boscovich, consejero general adjunto de la Unidad de Crímenes Digitales de Microsoft, el malware ha afectado a más de 5 millones de personas, en Estados Unidos, Europa, Hong Kong, Singapur, India y Australia.
El pasado míecoles, Microsoft y las autoridades de Estados Unidos recogieron datos y pruebas de las botnets, incluyendo los que se encontraban en dos servidores de datos de Nueva Jersey y Pensilvania. Previamente, Microsoft había obtenido la autorización del Tribunal del Distrito de Estados Unidos para el Distrito Oeste de Carolina del Norte para cortar, de manera simultánea, la comunicación entre los 1.462 botnets y los PC que estaban bajo su control.
Las investigaciones comenzaron a principios de 2012. Microsoft ha recibió asistencia de NACHA (Financial Services-Information Sharing and Analysis Center) y de la Asociación Americana de Banca para lograr desactivar la red Citadel. Algunas compañías tecnológicas, como Agari, A10 Network y Nominum también ayudaron en la desactivación. La colaboración ha sido clave en la séptima acción que lleva a cabo Microsoft contra las botnets.
En el curso de las investigaciones se ha encontrado que Citadel también logró bloquear el acceso de las víctimas a cualquier página Web de antivirus y antimalware legítima. Además, también se han encontrado pruebas que apuntan a que los cibercriminales están utilizando productos fraudulentos para la creación de claves de Windows XP. Con esto, logran desarrollar programas maliciosos. Esto es, según Microsoft, “una evidencia de la relación entre la piratería de software y las amenazas a la ciberseguridad a nivel mundial”. Microsoft ya ha adoptado medidas extra para asegurar Windows Vista, Windows 7 y Windows 8.
La Operación b54 (nombre al que se ha denominado a la acción) ha logrado desactivar 1.400 botnets, responsables de haber generado 500 millones de dólares de pérdidas a personas y empresas de todo el mundo.
Así, y tal y como ha anunciado Richard Domingues Boscovich, consejero general adjunto de la Unidad de Crímenes Digitales de Microsoft, el malware ha afectado a más de 5 millones de personas, en Estados Unidos, Europa, Hong Kong, Singapur, India y Australia.
El pasado míecoles, Microsoft y las autoridades de Estados Unidos recogieron datos y pruebas de las botnets, incluyendo los que se encontraban en dos servidores de datos de Nueva Jersey y Pensilvania. Previamente, Microsoft había obtenido la autorización del Tribunal del Distrito de Estados Unidos para el Distrito Oeste de Carolina del Norte para cortar, de manera simultánea, la comunicación entre los 1.462 botnets y los PC que estaban bajo su control.
Las investigaciones comenzaron a principios de 2012. Microsoft ha recibió asistencia de NACHA (Financial Services-Information Sharing and Analysis Center) y de la Asociación Americana de Banca para lograr desactivar la red Citadel. Algunas compañías tecnológicas, como Agari, A10 Network y Nominum también ayudaron en la desactivación. La colaboración ha sido clave en la séptima acción que lleva a cabo Microsoft contra las botnets.
En el curso de las investigaciones se ha encontrado que Citadel también logró bloquear el acceso de las víctimas a cualquier página Web de antivirus y antimalware legítima. Además, también se han encontrado pruebas que apuntan a que los cibercriminales están utilizando productos fraudulentos para la creación de claves de Windows XP. Con esto, logran desarrollar programas maliciosos. Esto es, según Microsoft, “una evidencia de la relación entre la piratería de software y las amenazas a la ciberseguridad a nivel mundial”. Microsoft ya ha adoptado medidas extra para asegurar Windows Vista, Windows 7 y Windows 8.
Noticias relacionadas:
- El 60 por ciento de los troyanos bancarios afectan a las entidades financieras españolas
- Más de 74.000 PC infectados por el troyano Zeus
