Productos y Servicios PRODUCTOS Y SERVICIOS

Desmantelada Dorkbot, una de las redes zombi más activas del mundo

Desmantelada Dorkbot, una de las redes zombi más activas del mundo

botnetLa Policía Nacional informa de que tras una operación internacional coordinada por el Centro Europeo del Cibercrimen de Europol, el Centro Nacional de Cibercrimen de Estados Unidos y la Interpol, se ha conseguido desmantelar Dorkbot, una de las redes zombi más activas del mundo, que contaba con más de un millón de sistemas infectados en más de 200 países, encontrándose más de 2.000 en nuestro país.

Dorkbot fue descubierto en 2011. Su principal modo de contagio consiste en que las víctimas ejecuten un fichero que reciben a través de memorias USB, mensajería instantánea o redes sociales. En ese momento, el sistema pasa a formar parte de esta red de ordenadores zombis controlados remotamente para la realización de actividades maliciosas. En este caso las principales actividades de Dorkbot eran el robo de credenciales bancarias procedentes de pagos online, así como de credenciales de otros servicios en Internet; la ejecución de ataques de negación de servicio distribuido; y la descarga en las máquinas infectadas de otros tipos de software malicioso.

El Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática de la Unidad de Investigación Tecnológica (UIT) de la comisaría General de Policía Judicial, ha desarrollado esta investigación junto a  la policía de Bélgica, Alemania, Francia, Lituania, Holanda y Montenegro, siendo coordinados por el Centro Europeo del Cibercrimen de Europol (EC3), el Centro Nacional de Cibercrimen de Estados Unidos y la Interpol, además de contar con la colaboración de varias empresas privadas.

Este tipo de operaciones pone de manifiesto la necesidad de la cooperación internacional para acabar con el cibercrimen, ya que los cibercriminales actúan a nivel global, por lo que debemos combatirlos también a nivel global. De hecho, la complejidad  de esta acción policial ha radicado en la determinación y el análisis de los elementos que componían la infraestructura de Dorkbot, para después crear un operativo policial perfectamente coordinado entre distintos países y suspender simultáneamente la actividad de todos los elementos informáticos que conforman la red maliciosa y adquirir el control de los mismos.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: