Una acción global logra bloquear la botnet ZeroAccess
Aunque no se haya eliminado completamente, Microsoft espera que la operación lanzada conjuntamente con la Europol, el FBI y otras compañías de TI haya interrumpido la actividad de ZeroAccess, que ya ha infectado a más de dos millones de PC.
La Unidad de Delitos Digitales de Microsoft ha anunciado que ha bloqueado con éxito la conocida red de bots ZeroAccess en una operación en la que ha contado con la colaboración del Centro Europeo de Ciberdelincuencia de la Europol, el FBI y otras empresas del sector de TI, como A10 Networks. Se trata de una importante acción contra el cibercrimen, ya que ZeroAccess ha infectado a más de 2 millones de PC y se estima que ha costado a los anunciantes online 2,7 millones de dólares al mes. Se espera que la acción interrumpa significativamente el funcionamiento de la botnet, aumente el coste y el riesgo de los ciberdelincuentes, y evite que desde los ordenadores de las víctimas se siga cometiendo fraude.
"La acción coordinada adoptada por nuestros socios fue instrumental en la interrupción de ZeroAccess; estos esfuerzos permitirán que los ordenadores de las víctimas dejen de utilizarse para el fraude y nos ayudarán a identificar los equipos que necesitan ser limpiados de la infección", ha señalado David Finn, director ejecutivo y consejero general asociado de la Unidad de Delitos Digitales de Microsoft. "Microsoft se ha comprometido a trabajar para combatir la ciberdelincuencia, y haremos todo lo que podamos para proteger a los usuarios de PC de las actividades siniestras y las redes criminales que victimizan a personas inocentes y empresas de todo el mundo".
ZeroAccess es una de las botnets más sólidas y duraderas en funcionamiento, ya que fue construida para ser resistente a los intentos de bloqueo, apoyándose en una infraestructura peer-to-peer que permite a los ciberdelincuentes controlar de forma remota el botnet desde decenas de miles de diferentes equipos. ZeroAccess se utiliza para cometer una serie de ciberdelitos, incluyendo el secuestro de búsquedas, que secuestra los resultados de búsqueda de los usuarios y los redirige a sitios web que no habían solicitado con el fin de robar el dinero generado por sus clics en los anuncios. ZeroAccess también comete fraude de clics, que se produce cuando los anunciantes pagan por los clics que no son el resultado de los usuarios interesados.
Microsoft y sus socios no esperan haber eliminado totalmente la botnet ZeroAccess debido a la complejidad de la amenaza. Sin embargo, la compañía espera que esta acción haya golpeado significativamente la actividad de la botnet. Microsoft está trabajando con partners de todo el mundo para notificar a las personas si sus PC están infectados, información que estará disponible a través de su Programa de Inteligencia de Ciberamenazas (C-TIP).
Noticias relacionadas:
- Microsoft desactiva, junto al FBI, la red Citadel
- Aparece una nueva versión del botnet Kelihos
