Inhabilitan red de bots que propagaban malware

Según informó Google a principios de esta semana, se desmanteló efectivamente una red de bots que se estaba respaldando en la blockchain de bitcoin (BTC) para propagar malware en una gran cantidad de dispositivos Windows. Esta botnet, conformada por cientos de ordenadores infectados, ejecutaba de manera automática un novedoso mecanismo que se respaldaba en la blockchain de la criptomoneda.

Se detalló que gracias al malware los hackers tenían acceso a la información personal de los usuarios, esto les permitía el robo de datos importantes al mismo tiempo que practicaban la minería de criptomonedas. Con respecto a toda esta red maligna llamada Glupteba, Google dijo que demandó a dos sujetos procedentes de Rusia, a quienes hace responsable de todos los actos.

“Después de una investigación exhaustiva, determinamos que la botnet Glupteba actualmente involucra aproximadamente un millón de dispositivos Windows comprometidos en todo el mundo y, en ocasiones, crece a un ritmo de miles de dispositivos nuevos por día”. 

De igual forma, los expertos en seguridad informática de Google efectuaron una advertencia explicando que los operadores de los bots posiblemente busquen retomar la red con un mecanismo de mando y control de reserva que utiliza datos codificados en la blockchain de bitcoin.

Una red que se monitoreaba desde hace años

El informe presentado por Google detalla que los ataques fueron destinados principalmente hacía Estados Unidos, India, Brasil y el sudeste asiático, a la par de esto, las actividades maliciosas han sido monitoreadas por las autoridades desde hace varios años.

Los piratas informáticos utilizaron una estrategia para propagar el malware que hacía uso de sitios web de descarga gratuita de vídeos y juegos pirateados, en este punto los usuarios daban click para descargar lo que estuviesen buscando y el virus troyano ingresaba en el ordenador.

Luego de que el virus se alojaba dentro del ordenador, buscaba esconderse y extenderse a cualquier otro dispositivo que estuviese conectado. Por otro lado, Google resaltó que los piratas informáticos tenían la opción de integrar al virus cargas maliciosas adicionales, las cuales permitían a los hackers robar datos de inicio de sesión y extraer criptomonedas del ordenador afectado, en base a esto, en el informe se agregó lo siguiente:

“El poder de la botnet Glupteba podría aprovecharse para su uso en un poderoso ransomware o ataque distribuido de denegación de servicio (DDoS)“.

Google dijo que los hackers usaron Glupteba para infectar cerca de un millón de ordenadores a lo largo de todo el mundo, incluso, detectaron que los hackers usaron los servicios de Google para propagar el malware. 

Como respuesta a esto, Google tomó la decisión de eliminar aproximadamente 63 millones de Google Docs, más de 1.000 cuentas de Google y más de 900 proyectos de Google Cloud que estaban siendo utilizados para esparcir el troyano. 

Adicionalmente, la multinacional colaboró con otras compañías de seguridad informática para inhabilitar los servidores que usaban los hackers para operar esta red de bots. Gracias a esto, los operadores de Glupteba quedan incapacitados de seguir manejando la red, por lo menos actualmente.

¿Piensas que Google debería implementar otras medidas de seguridad? ¿Crees que los operadores de la red de bots intenten recuperar Glupteba? Comparte tus opiniones con nosotros en la sección de comentarios

Comentarios

Comentarios