Pasar al contenido principal

ES / EN

Bamital: el botnet aniquilado por Microsoft y Symantec
Jueves, Febrero 7, 2013 - 09:59

Bamital secuestraba resultados de búsquedas y participaba de otros esquemas que facturaban fraudulentamente a las empresas por los 'clicks' de la publicidad en línea.

Microsoft Corp y y la compañía de seguridad informática Symantec Corp, dijeron que desbarataron una operación mundial de crimen cibernético al apagar los servidores que controlaban a cientos de computadoras sin que sus usuarios estuvieran al tanto.

La medida hizo que fuese temporalmente imposible para las computadoras infectadas en todo el mundo realizar búsquedas en internet, si bien las compañías ofrecieron herramientas gratuitas para limpiar las maquinas, a través de mensajes que fueron automáticamente lanzados a las máquinas infectadas.

Los técnicos que trabajaron en representación de ambas compañías allanaron este miércoles centros de datos en Weekhawken, en el estado de Nueva Jersey, y en Manassas, en Virginia, acompañados por alguaciles federales de Estados Unidos por una orden emitida por un tribunal.

Los expertos tomaron el control de un servidor en Nueva Jersey y persuadieron a los operadores del centro de datos de Virginia de apagar un servidor de su casa matriz en los Países Bajos, de acuerdo con Richard Boscovich, abogado asistente en la Unidad de Crímenes Digitales de Microsoft.

Boscovich dijo a Reuters que tenía "una enorme confianza" en que habían tenido éxito en desbaratar la operación de crimen cibernético, conocida como Bamital.  "Creemos que conseguimos todo, pero el tiempo lo dirá", dijo.

Los servidores que se sacaron de línea este miércoles eran utilizados para comunicarse con lo que Microsoft y Symantec estiman que eran entre 300.000 y un millón de computadoras infectadas.

Las compañías dijeron que la operación Bamital secuestraba resultados de búsquedas y participaba de otros esquemas que facturaban fraudulentamente a las empresas por los 'clicks' de la publicidad en línea.

Los organizadores de Bamital también tenían la capacidad de tomar el control de las computadoras infectadas, instalando otro tipo de virus que podía participar en el robo de identidad, reclutar computadoras personales a una red para atacar sitios de internet y realizar otros tipos de crímenes informáticos.

Ahora que los servidores han sido desconectados, los usuarios de las computadoras infectadas serán dirigidos a un sitio informándoles que sus máquinas están contaminadas.

Microsoft y Symantec están ofreciendo herramientas sin costo para arreglar sus computadoras y restablecer el acceso a las búsquedas en internet mediante mensajes automáticamente lanzados a las víctimas.

Esta fue la sexta vez que Microsoft obtuvo una orden de la corte para desbaratar fraudes desde el 2010.

Las dos compañías dijeron que estiman de forma muy conservadora que Bamital generaba ganancias de al menos US$1 millón al año para los organizadores de la operación.

Autores

Reuters