Microsoft libera una botnet de dos millones de ordenadores
Se cree que el botnet Citadel pudo haber robado 500 millones de dólares en todo el mundo, aunque Microsoft y las autoridades aún buscan al fundador.
Microsoft acaba de anunciar que a principios de este mes desarticuló una de las mayores redes de delincuencia cibernética del mundo, liberando al menos dos millones de ordenadores infectados con un virus botnet, que se cree que pudo haber sido usado para robar 500 millones de dólares de cuentas bancarias de usuarios de todo el mundo.
Richard Domingues Boscovich, consejero general adjunto de la unidad de crímenes digitales de Microsoft, dijo en una entrevista concedida ayer que no se sabe la cifra exacta de los ordenadores liberados con la operación, pero se calcula que fueron 2 millones.
La mayoría de los equipos infectados se encontraron en Estados Unidos, Europa y Hong Kong.
Microsoft colaboró con el FBI de Estados Unidos y con la ayuda de las autoridades en más de 80 países que, conjuntamente, consiguieron acabar, el pasado 5 de junio acabar con 1.400 redes informáticas maliciosas que contaban con el botnet llamado Citadel, cortando el acceso a las máquinas infectadas.
Según el directivo, la Unidad de Crímenes Digitales de Microsoft está trabajando con sus socios en el extranjero para determinar exactamente cuántos de los botnets Citadel están todavía en funcionamiento.
Aunque la empresa de Redmond cree que ya ha acabado con la mayoría de los ordenadores infectados, el cabecilla de la operación, que tiene como alias Aquabox, sigue en libertad, al igual que “docenas de operadores de botnets”, según explica Reuters y añade que las autoridades están trabajando para descubrir su identidad. Boscovich dijo que sospecha Aquabox esté en algún país de Europa del Este.
Explica Microsoft que los operadores de centros de datos normalmente no son conscientes de que sus servidores se utilizan para ejecutar botnets. El malware encontrado por la empresa liderada por Steve Ballmer, se dirige a empresas de todo tipo, desde pequeñas cooperativas de crédito a nivel mundial hasta grandes bancos como Bank of America, Credit Suisse, HSBC y Royal Bank of Canada.
Reuters dice que Citadel es una de las mayores redes de bots en funcionamiento hoy en día. Los ciberdelincuentes suelen infectar las máquinas mediante el envío de correos electrónicos de spam, que contienen enlaces maliciosos y archivos adjuntos, que infectan sitios web legítimos con virus informáticos que atacan a los visitantes desprevenidos.