HEMEROTECA
Worten explica su ascenso y caída en España, en eShow Barcelona
Microsoft desarticula una red de bots delictiva que operaba mundialmente
22 abril, 2022
Mapa mundial de ciberataques lanzados por ZLoader.
Digital Crimes UNIT (DCU), la Unidad de Crímenes Digitales de Microsoft, toma medidas legales y técnicas para desarticular ZLoader, una red de bots delictiva. Tras obtener una orden judicial del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Georgia, la compañía ha podido tomar el control de 65 dominios que el grupo criminal usaba para crecer, controlar y comunicarse con su red de bots. Dichos dominios han sido redirigidos a un sinkhole de Microsoft. De este modo, ya no están al alcance ni bajo el poder de los cibercriminales para desarrollar su actividad delictiva.
Cabe destacar que a pesar de que DCU lideró las actividades de investigación para desmantelar ZLoader, contó con la colaboración y ayuda de varias entidades. Entre ellas destacan: ESET; Black Lotus Labs (unidad de inteligencia ante amenazas de Lumen); y la Unidad 42 de Palo Alto Networks, cuyos datos e información adicional ayudaron a reforzar la acción legal llevada a cabo por Microsoft a través de sus socios del Financial Services Information Sharing and Analysis Centers (FS-ISAC) y el Health Information Sharing and Analysis Center (H-ISAC). También ha sido un trabajo conjunto con el Microsoft Threat Intelligence Center y el equipo de Microsoft Defender. Asimismo, Avast aportó su contribución y apoyó al equipo de DCU de Microsoft en Europa.
¿Qué es ZLoader?
En concreto, ZLoader es una red dirigida por un grupo de crimen organizado que opera mundialmente a través de Internet. Su modus operandi se basa en la técnica malware como servicio para robar datos y extorsionar, infectando los dispositivos informáticos de empresas, hospitales, colegios y usuarios particulares. En este sentido, contiene un algoritmo de generación de dominios (DGA) incrustado en el malware. Este crea otros adicionales como canal de comunicación de reserva para la red de bots. De este modo, y más allá de los dominios cifrados, Microsoft ha podido tomar el control de otros 319 dominios DGA actualmente registrados. Asimismo, se está trabajando en el bloqueo de un previsible futuro registro de dominios generados por el algoritmo malicioso.
En sus inicios, ZLoader tenía como objetivo el robo financiero. Su método consistía en sustraer IDs de inicio de sesión, contraseñas y otros datos destinados a transacciones económicas. Por ello, ZLoader incluía un componente que deshabilitaba un conocido software de seguridad y antivirus, impidiendo así que las víctimas detectaran la infección. No obstante, con el tiempo, los ciberdelincuentes comenzaron a utilizar la técnica de malware como servicio para distribuir ransomware peligroso como Ryuk. Este es conocido por dirigirse a instituciones sanitarias con el fin de extorsionar a las mismas, sin tener en cuenta la puesta en riesgo grave de la vida de muchos pacientes.
Tras la máscara de ZLoader
Actualmente, el principal objetivo de Digital Crimes UNIT de Microsoft es desarticular la infraestructura de ZLoader y bloquear todas sus actividades. En este sentido, durante la investigación, la compañía identificó a uno de los responsables de crear un componente utilizado en la red de bots ZLoader para distribuir ransomware. Su nombre es Denis Malikov y reside en la ciudad de Simferopol, en la península de Crimea.
Microsoft ha decidido hacer pública su identidad y su relación con este caso. De este modo, la empresa pretende advertir a cualquier tipo de ciberdelincuente que no se les permitirá esconderse tras el anonimato de Internet. Sin embargo, cabe destacar que dicha acción legal es el resultado de meses de investigación previos al actual conflicto bélico en la región del delincuente señalado.
«La red cibercriminal se esforzará por reactivar las operaciones de ZLoader. Hemos remitido este caso a las autoridades y lo estamos siguiendo de cerca. Además, continuaremos trabajando con nuestros socios para vigilar el comportamiento de estos ciberdelincuentes, así como con los proveedores de servicios de Internet (ISP) para identificar y dar soluciones a las víctimas», señala Amy Hogan-Burney, General Manager of the Digital Crimes Unit/Associate General Counse en Microsoft. «Estamos dispuestos a tomar medidas legales y técnicas adicionales para hacer frente a ZLoader y otras redes de bots», añade.
*Para más información: microsoft.com/es
22.04.2022
Seguir leyendo... 22-05-2024
Cargar Más noticias
