Microsoft se apodera de los servidores utilizados para fraudes con el malware Zeus


Personal técnico de Microsoft, acompañado por policías estadounidenses, allanaron dos edificios de oficinas con el objeto de apoderarse de una red de botnets- un grupo de computadoras utilizadas para recolectar cuentas bancarias e información personal de millones de otros equipos utilizando el malware Zeus y sus derivados.

Este procedimiento, denominado Operation B71, tuvo un alcance global y constituye el esfuerzo más complejo hecho por Microsoft hasta la fecha para detener las operaciones de las que fomentan los delitos informáticos de fraude online y robo de identidad.

Los allanamientos abarcaron dos edificios ubicados en las localidades de Scranton (Pensilvania) y Lombard (Illinois), en los que personal de la Unidad de Delitos Digitales de Microsoft se presentó munido de una orden judicial que los autorizaba a reunir pruebas y desactivar los servidores web supuestamente utilizados por los ciberdelincuentes en un plan para infectar ordenadores y robar datos personales. 

Durante el mismo operativo, los técnicos del gigante informático estadounidense tomaron el control de 800 direcciones web que que ayudarán a identificar a miles de ordenadores infectados por el malware Zeus.

Como informó la propia Microsoft, esta acción es el fruto de un trabajo de investigación que demandó meses de duración y que requirió la cooperación del Centro de Información de Intercambio y Análisis (FS-ISAC) y NACHA, que son dos entidades de servicios financieros; además de la Asociación de Pagos Electrónicos y la compañía Kyrus Tech.

En un comunicado público, Microsoft reveló que los delincuentes informáticos habían construido cientos de botnets que utilizaban variantes del malware Zeus para capturar información bancaria y personal de los usuarios de la web.

En el caso específico de la Operación B71, los especialistas se centraron en las redes de servidores que utilizaban al Zeus propiamente dicho y sus variantes SpyEye y Ice-IX, que los expertos consideran que son responsables de casi medio billón de dólares en daños.

El malware más peligroso

Este malware utiliza una táctica llamada keylogger, que registra una persona es cada vez que una persona opera con el teclado de su ordenador, monitoreando la actividad en línea y accediendo a los nombres de usuario y contraseñas para robar las identidades de las víctimas, retirar dinero de sus cuentas bancarias y realizar compras online.

Para los técnicos de Microsoft, Zeus es especialmente dañino, ya que se vende en el submundo del crimen como un kit de software de actividades ilegales, permitiendo a los delincuentes configurar los servidores de comando y de control y crear sus propias redes individuales de servidores Zeus.

Estos kits de software de actividades ilegales se venden por entre 700 a 15.000 dólares, dependiendo de la versión y las características del equipo.

Si bien Microsoft reconoció que con la Operation B71 no se espera haber eliminado la totalidad de las operaciones de botnets Zeus en el mundo, sí ayudará a futuras investigaciones contra los responsables de esta amenaza y a mejorar la protección de las víctimas.

 




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *