Microsoft libera dos millones de PC de Citadel
Microsoft y el FBI, con la ayuda de las autoridades de más de 80 países, han tratado de acabar con 1.400 redes informáticas maliciosas, conocidas como Botnets Citadel, cortando de un plumazo el acceso a las máquinas infectadas.
Microsoft ha asegurado haber logrado liberar, según las estimaciones iniciales, a dos millones de ordenadores PC de todo el mundo de una red criminal botnet con la que los malhechores habrían robado más de 500 millones de dólares de cuentas bancarias.
La unidad de crímenes digitales de Microsoft está trabajando con sus socios para determinar cuántos botnet siguen estando operativos. Las autoridades siguen trabajando en identificar a las personas que se encuentran detrás de estas acciones. Según destaca Richard Domingues Boscovich, director de la unidad de crímenes digitales de la compañía, “la cifra de 2 millones de ordenadores PC es una estimación conservadora”.
Los operadores de centros de datos normalmente no son conscientes de que sus servidores están siendo utilizados para ejecutar redes botnets. En esta ocasión, Citadel es una de las mayores redes botnet desplegadas que se encuentran en funcionamiento. Microsoft destaca que su creador ha incluido a usuarios de versiones pirateadas del sistema operativo Windows. Es capaz de desactivar los programas antivirus en los ordenadores infectados para que no puedan detectar el código malicioso inyectado en el equipo. La red fue Botnet conocida como Citadel creada a principios del año 2012 y es comercializada en Internet por un precio aproximado de 2.400 dólares.
Citadel es una aplicación conocida como “Kit de crimeware”, es decir, un conjunto de herramientas que permiten a todo tipo de delincuentes realizar actividades delictivas por Internet, sin necesidad de que tengan conocimientos previos o de que se creen su propio malware.
Debido a la estructura que suelen utilizar este tipo de redes de ordenadores zombis, resulta vital identificar los centros de mando y control que gestionan los sistemas infectados y les dicen qué deben hacer. De esta forma, al desactivar los ordenadores afectados, quedan libres de su control y dejan de realizar actividades maliciosas como el envío de spam, malware, ataques DDoS o el robo de contraseñas.
El FBI ha admitido mantener una estrecha colaboración con otros organismos extranjeros como la Europol para capturar a los criminales que operan sobre ella.
