Resucita Troyak, el ISP vinculado a la botnet Zeus
A pesar de haber sido cerrado, el ISP Troyak ha encontrado un nuevo proveedor que habría permitido reconectar los servidores de la red de ordenadores zombis Zeus. La actividad maliciosa podría reanudarse en los próximos días.
Pocas horas de después de que los proveedores de servicios de Internet cortaran la conexión a Troyak, el ISP relacionado con la red de bots Zeus ha vuelto a reengancharse a un nuevo proveedor de servicios upstream. “No os preocupéis, ya está de nuevo funcionando”, escribía Roman Starchenko, portavoz de Troyak, en un email dirigido al servicio de noticias IDG News Service. “Hemos solucionado nuestras debilidades y ahora será mucho más estable”. Preguntado acerca de la interrupción de su servicio, Starchenko culpó del incidente a un error administrativo.
Los investigadores en seguridad confirmaron ayer que Troyak había vuelto a la actividad online tras conectarse a un proveedor de servicios de Internet llamado Ya. Esto implica que los 68 servidores de comando-y-control de Zeus asociados a Troyak pueden reconectarse a los sistemas hackeados y lanzar nuevas instrucciones. Los expertos en seguridad afirman que esto se podría haber frenado haciendo que los proveedores de upstream de Troyak no pudieran conectarse con él, básicamente aislándole del resto de Internet.
Zeus es una red de ordenadores zombis utilizada por un gran número de ciberdelincuentes. Los investigadores han contabilizado 249 servidores de comando-y-control a día de hoy. Otro ISP llamado Group 3 también se quedó sin conexión, pero éste, sin embargo, no ha sido reconectado.
La persona o grupo que dejó a Troyak fuera de línea, cuya identidad no ha sido revelada, opina que el siguiente paso será “desparejar” a Troyak de su nuevo proveedor de servicio, así como de su ISP Nassist y del proveedor de upstream, Hurrican Electric.
Este tira y afloja ya se produjo en noviembre de 2008, con el cierre del ISP McColo. Por aquel entonces, un gran porcentaje del spam mundial desapareció con él, pero los cibercriminales fueron tomando lentamente el control de sus redes bot y se recuperaron los niveles de spam. Quizá eso pueda suceder con Troyak, aunque los expertos confían en haberle ganado parte de su territorio y aseguran tenerle rodeado.
En nuestro país, la Guardia Civil desmanteló hace pocos días la botnet Mariposa.
