Seguridad

Una tecnología de Microsoft permite localizar botnets por su sonido

Microsoft jugó un papel clave en la acción contra la botnet Ramnit. Ahora se ha sabido que la compañía empleó una tecnología de sonido que permitió localizar los centros de comando siguiendo las señales de comunicación de los equipos infectados.

Microsoft_tecnologia_antibotnet

Hace dos semanas, la Europol desarticuló gran parte de la infraestructura de una red de ordenadores zombies controlados por cibercriminales, una acción legal en la que la participación de Microsoft resultó clave. Y es que la compañía empleó una tecnología de voz llamada Specimen Box, que permitió detectar los servidores de comando y control de la botnet, los cuales estaban repartidos en cuatro países. 

Los ordenadores atrapados en las redes de bots están programados para estar en contacto constante con sus servidores de comando y control, recibiendo órdenes con regularidad. La herramienta Specimen Box permite escuchar las señales de comunicación que emiten esos ordenadores zombies.

“Lo que se escucha es sólo una fracción de los datos llegando de millones de ordenadores”, asegura David Finn, director del Microsoft Cybercrime Center. "Cada 30.000 veces obtenemos una señal, un sonido. Y cada 150.000 veces, se cita el nombre de la ciudad donde se están produciendo las infecciones".

Los sonidos que provienen del sistema permiten escuchar los ordenadores infectados, mientras los cibercriminales permanecen en silencio. Ese rastro fue el que permitió a Microsoft identificar dónde se hallaban los centros de control utilizados por los ciberdelincuentes.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper