Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Europol, Intel y Kaspersky desactivan botnet Beebone
Europol, la Unidad Nacional Holandesa de Delitos de Alta Tecnología y el FBI han desactivado la botnet Beebone, una sofisticada amenaza que podría haber afectado a un gran número de máquinas.
La botnet fue intervenida a nivel local por el Centro Europeo de Cibercrimen Europol, EC3, el Grupo Cibernético de Acción al Crimen (Joint Cybercrime Action Taskforce; J-Cat) y en Estados Unidos mediante el FBI y la Fuerza de Tarea Nacional Conjunta de Investigacipon Cibernética.
Se contó con el apoyo de Intel, Kaspersky y Shadowserver, un grupo voluntario de ciber expertos.
Beebone tenía una pequeña huella de infección, sólo 12 mil máquinas fueron comprometidas, pero los investigadores no descartan la posibilidad de que existan más.
Beebone (o botnet AAEH), se describe como un "bot de descarga polimórfico" con la posibilidad de instalar diferentes tipos de malware en los equipos de los usuarios. Europol la bautizó como una amenaza "muy sofisticada".
Mediante un sinkhole, las agencias internacionales pudieron controlar la botnet, además de haberse suspendido los dominios asociados. La información recolectada durante la investigación y los detalles de la infección se compartieron con los proveedores de servicio de Internet y los CERT locales para que puedan informar a las partes afectadas.
Esta es la más reciente entre una serie de exitosos derribos coordinados a nivel internacional, Europol dijo que mantendría su nivel de trabajo. J-Cat se inauguró a finales del año pasado y tuvo un impacto inmediato.
Europol y su EC3 han jugado un gran papel en corregir infecciones Gameover Zeus, infecciones de malware Ramnit y además eliminó cientos de sitios fraudulentos y falsificados. En las investigaciones de Ramnir, la agencia que trabajó con Microsoft, Symantec y la Agencia Nacional de la Delincuencia de Reino Unido.
"Esta exitosa operación muestra la importancia del trabajo en conjunto de las agencias de aplicación de la ley con la industria privada para luchar contra las amenazas mundiales de la delincuencia informática", dijo el Director adjunto de operaciones de Europol Wil van Gemert.
"Continuaremos nuestros esfuerzos para acabar con redes de bots y perturbar las infraestructuras básicas utilizadas por ciberdelincuentes para llevar a cabo una variedad de delitos."
"Juntos con los miembros de Estados Unidos y otros socios al rededor del mundo, nuestro objetivo es proteger a todo el mundo en contra de estas actividades criminales."
