Microsoft libera dos millones de ordenadores
La compañía informa que a principios de mes atacó una de la mayores redes de delincuenia cibernética
Microsoft ha informado que a principios de mes atacó una de las mayores redes de delincuencia cibernética del mundo para liberar al menos a dos millones de ordenadores infectados con un virus que se cree fue utilizado para robar más de 500 millones de dólares de cuentas bancarias en todo el mundo.
"Hemos liberado al menos dos millones de computadoras a nivel mundial. Esa es una estimación conservadora", explicó en una entrevista Richard Domingues Boscovich, responsable de la Unidad de Crímenes Digitales de Microsoft. La mayoría de los equipos infectados se encontraban en Estados Unidos, Europa y Hong Kong.
Microsoft y el FBI, con la ayuda de las autoridades en más de 80 países, trataron de acabar el 5 de junio con 1.400 redes informáticas maliciosas conocidas como botnets Citadel. Unidad de Crímenes Digitales de Microsoft está trabajando con sus socios en el extranjero para determinar exactamente cuántos de los botnets Citadel están todavía en funcionamiento. "Estamos seguros de que realmente conseguimos la mayoría de los que buscábamos", dijo.
El cabecilla, alias Aquabox, y docenas de operadores de botnets siguen en libertad, y las autoridades están trabajando para descubrir su identidad. Boscovich sospecha que Aquabox reside en Europa del Este.
Las redes de bots, que se ejecutan con las teclas "comando y control" de los servidores de centros de alojamiento de datos de todo el mundo, se utilizaron para robar a cientos de instituciones financieras, de acuerdo con documentos que Microsoft presentó en los tribunales de Justicia para obtener el permiso de ataque a los servidores de Estados Unidos que estaban siendo utilizados para ejecutar la operación sin ellos saberlo.
El anillo de botnets iba dirigido empresas de todos los tamaños, desde pequeñas cooperativas de crédito a los bancos mundiales, como Bank of America, Credit Suisse, HSBC y Royal Bank of Canada.
El FBI, que el martes se negó a comentar sobre los avances en la investigación, ha dicho que está trabajando en estrecha colaboración con Europol y otros organismos en el extranjero para capturar a los criminales desconocidos.
Los ciberdelincuentes suelen infectar las máquinas mediante el envío de correos electrónicos de correo basura que contienen enlaces maliciosos y archivos adjuntos, y así infectar sitios web. Algunos bots alquilan o venden máquinas infectadas a otros ciberdelincuentes que participan en una amplia variedad de actividades como el robo de tarjetas de crédito y los ataques a sitios web del gobierno.
Citadel logra desactivar programas antivirus en los ordenadores infectados para que no puedan detectar el software malicioso. Surgió a principios de 2012 y a través de Internet se vende con los equipos por más de 2.000 euros.
