Muchas personas todavía piensan que el malware es un software que interrumpe por completo el funcionamiento normal de las PC. Si tu computadora funciona bien, significa que no está infectada, ¿verdad? Equivocada. Los creadores de malware ya no son tus aburridos vaqueros cibernéticos. El objetivo principal de los ciberdelincuentes no es hacer un desastre cibernético solo por diversión, sino ganar dinero. En muchos casos, este objetivo dicta el comportamiento completamente opuesto del malware: el mejor es el menos visible para los usuarios.
Por ejemplo, este comportamiento ‘sigiloso’ es a menudo típico de las redes de bots. Por lo general, consisten en miles de PC, y si estamos hablando de los más grandes, son cientos de miles de PC. Los propietarios de estas computadoras no tienen idea de que están infectadas. Todo lo que pueden ver es que su PC funciona un poco más lento, lo cual no es inusual para PC en general.
Las redes de bots están diseñadas para recopilar datos personales, incluidas contraseñas, números de seguro social, detalles de tarjetas de crédito, direcciones y números de teléfono. Estos datos se pueden utilizar en delitos como robo de identidad, diversos tipos de fraude, envío de correo no deseado y distribución de malware de otro tipo. Las redes de bots también se pueden usar para lanzar ataques a sitios web y redes.
Muchas partes que cooperan siempre necesitan un gran esfuerzo para cerrar una botnet grande. Un ejemplo reciente es la botnet Simda, que se cree que ha infectado a más de 770.000 computadoras en más de 190 países. Los países más afectados son Estados Unidos, Reino Unido, Turquía, Canadá y Rusia.
Simda es una «botnet expendedora» utilizada para distribuir software ilícito y diferentes tipos de malware, incluidos aquellos capaces de robar credenciales financieras. Los creadores de los programas maliciosos específicos simplemente pagaban a los propietarios de Simda una tarifa por cada instalación. En otras palabras, esta red de bots era una especie de gran cadena comercial para los «fabricantes» de malware.
La red de bots estuvo activa durante años. Para hacer el malware más efectivo, los propietarios de Simda estaban trabajando arduamente en nuevas versiones, generándolas y distribuyéndolas con tanta frecuencia como cada pocas horas. Por el momento, la colección de virus de Kaspersky Lab contiene más de 260.000 archivos ejecutables pertenecientes a diferentes versiones del malware Simda.
¿Tu PC forma parte de la enorme #Simda #botnet? ¡Compruébalo!
Tweet
El jueves 9 de abril se llevó a cabo la desactivación simultánea de 14 servidores de comando y control de la botnet Simda ubicados en los Países Bajos, EE.UU., Luxemburgo, Rusia y Polonia.
La lista de organizaciones involucradas en esta operación de cierre ilustra perfectamente su complejidad. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, el Instituto de Defensa Cibernética, el FBI, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos (NHTCU), la Sección de Policía del Gran Ducado Nouvelles Technologies en Luxemburgo y el Departamento » K » del Ministerio del Interior de Rusia estaban trabajando juntos para contrarrestar a los ciberdelincuentes.
» Las redes de bots son redes distribuidas geográficamente y, por lo general, es una tarea difícil eliminar tal cosa. Es por eso que el esfuerzo de colaboración de los sectores público y privado es crucial aquí: cada parte hace su propia contribución importante al proyecto conjunto», dijo Vitaly Kamluk, investigador Principal de seguridad de Kaspersky Lab, y actualmente trabaja en estrecha colaboración con INTERPOL. «En este caso, el papel de Kaspersky Lab era proporcionar análisis técnicos del bot, recopilar telemetría de la red de seguridad de Kaspersky y asesorar sobre estrategias de eliminación.»
Como la investigación aún está en curso, es demasiado pronto para saber quién está detrás de la botnet Simda. Lo que es importante para los usuarios es que, como resultado de la operación de interrupción, los servidores de comando y control utilizados por los delincuentes para comunicarse con las máquinas infectadas se han apagado. Aunque la operación de la botnet Simda está suspendida, las personas cuyos PC estaban infectados deben deshacerse de este malware lo antes posible.
Utilizando la información extraída de los servidores de comando y control de la red de bots Simda, Kaspersky Lab ha creado una página especial donde puede verificar si la dirección IP de su computadora está en la lista de infectados.
Otra opción para asegurarse de que todo está bien con su PC utilizando una herramienta gratuita de análisis de Kaspersky Security o descargando una versión de prueba válida de 3 meses de nuestra solución más potente, Kaspersky Internet Security. Por supuesto, todas las soluciones de Kaspersky Lab detectan el malware Simda. Más información sobre la botnet Simda está disponible en Securelist.