• Tweet

La desactivación de los servidores de comando y control asociados con la infame botnet Bredolab, así como el arresto de un sospechoso en Armenia, significan pasos agigantados para seguir adelante con la limpieza en Internet. Sin embargo, estos pasos no han logrado detener toda la actividad maliciosa asociada con la red zombie.

Una operación dirigida por la policía holandesa llevó al desmantelamiento de 143 servidores de comando y control asociadas con la botnet sustractora de información, la cual se estima infectó a más de 30 millones de computadoras alrededor del mundo. La firma neerlandesa de tecnologías de Internet Fox-IT se infectó intencionalmente con la botnet a fin de informar a las víctimas que sus PCs habían sido sometidas, para ello les enviaba un aviso.

A pesar de todo, al menos dos nodos de comando de la botnet aún quedan activos. Los nodos infectados que permanecen se ubican en Kazajstán y Rusia, interactúan para descargar un paquete de antivirus falso llamado Antivirusplus y distribuir correo no deseado respectivamente.

Ambos dominios permanecían activos al momento de escribir esta noticia, aunque un tercer nodo de control y comando en Rusia, el cual daba signos de vida a principios de esta semana, parece haber sido desactivado.

Una entrada en el blog de la firma de seguridad FireEye concluye que una porción de la botnet Bredolab continúa activa. Reconoce que un segundo grupo de "pastores" de botnets están dando nuevas instrucciones a través de varios dominios al resto de la población de repercusión zombie de la botnet Bredolab. Estos criminales cibernéticos están filtrando tanto copias de código de Bredolab para construir y mantener su propia botnet como continuar usando porciones de Bredolab que habían adquirido previamente desde la intrusión primaria.

La policía holandesa declaró a PCWorld que su investigación al respecto de Bredolab continúa en curso, por lo que agregó que la operación para su desmantelamiento no está finiquitada.