• Tweet

Una botnet cuyos objetivos eran usuarios mexicanos, ha sido desmantelada sólo pocas semanas después de su primera aparición, al parecer por el cibercriminal que logró establecerla, en lugar de por las acciones tomadas por federales o ISP"s.

Trend Micro reconoce que cibercriminales ejercieron presión para la autodestrucción de la botnet Tequila, quizá debido a un post anterior de la firma de seguridad en donde revela su cubierta y expone los servidores proxy y los hosts redireccionados usados por los cabecillas de la botnet para controlar la red de computadoras comprometidas e infectadas con virus que sirven para sus ataques. Nuevas instrucciones que fueron enviadas a los bots la semana pasada, dieron de baja el flujo de correos electrónicos con ataques de phishing, que la red de zombis estaba esparciendo.

Los criminales detrás de la botnet Tequila gastaron un poco de tiempo en establecer una nueva red de PC"s comprometidas, apodada botnet Mariachi, pero esta red de zombis no tiene tantas características o no es tan capaz como su hermana fallecida. Para el lunes, sin embargo, ambas botnets fueron apagadas después de que sus respectivos servidores de control fueron dados de baja. El proveedor de alojamiento Bluehost desconectó a la botnet Mariachi, mientras que la infraestructura de control más compleja de la botnet Tequila también fue apagada, probablemente a manos de su creador.